Dostęp przez terminal tylko do określonych poleceń.
-
- Piegowaty Guziec
- Posty: 2
- Rejestracja: 06 kwie 2018, 07:28
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Brak
- Architektura: x86_64
Dostęp przez terminal tylko do określonych poleceń.
Hej,
mam problem ze skonfigurowaniem dostępu do programów dostępnych przez terminal dla kilku użytkowników. Chodzi o dostęp tylko do określonych poleceń (programów ftp i mail).
Domyślam się że najlepiej zrobić to za pomocą grupy, utworzyłem takową, dodałem do niej użytkowników (to ta prostsza część zadania), ale teraz muszę nadać uprawnienia grupie tylko do poleceń ftp i mail.
Reasumując chodzi o to żeby użytkownik miał dostęp tylko do polecenia ftp i mail.
Dzięki za pomoc.
mam problem ze skonfigurowaniem dostępu do programów dostępnych przez terminal dla kilku użytkowników. Chodzi o dostęp tylko do określonych poleceń (programów ftp i mail).
Domyślam się że najlepiej zrobić to za pomocą grupy, utworzyłem takową, dodałem do niej użytkowników (to ta prostsza część zadania), ale teraz muszę nadać uprawnienia grupie tylko do poleceń ftp i mail.
Reasumując chodzi o to żeby użytkownik miał dostęp tylko do polecenia ftp i mail.
Dzięki za pomoc.
- mario_7
- Administrator
- Posty: 8613
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Dostęp przez terminal tylko do określonych poleceń.
Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.
- mario_7
- Administrator
- Posty: 8613
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Dostęp przez terminal tylko do określonych poleceń.
1. Nie można odciąć dostępu do wielu podstawowych programów, bo wiele rzeczy przestanie działać.
2. Ukrycie czy zamaskowanie czegoś, to nie to samo, co odebranie uprawnień.
2. Ukrycie czy zamaskowanie czegoś, to nie to samo, co odebranie uprawnień.
- jacekalex
- Gibki Gibbon
- Posty: 4681
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Dostęp przez terminal tylko do określonych poleceń.
Najprościej użyć:
Chociaż rzeźbienie polityki PAM do AA to niezła zabawa.
Sznurek:
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor
Można też zrobić klatkę dla powłoki $SHELL poprzez profil AA, ale ta musi być szczelna, bo działa jak klatka dla kanarka.
Jednak nie jest taka szczelna jak pam_apparmor, a rzeźbienie i gimnastyka z profilem podobna.
Pozdro
Kod: Zaznacz cały
libpam-apparmor/testing,unstable,now 2.12-4 amd64 [installed]
changehat AppArmor library as a PAM module
Sznurek:
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor
Można też zrobić klatkę dla powłoki $SHELL poprzez profil AA, ale ta musi być szczelna, bo działa jak klatka dla kanarka.
Jednak nie jest taka szczelna jak pam_apparmor, a rzeźbienie i gimnastyka z profilem podobna.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości