Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Hej,

mam problem ze skonfigurowaniem dostępu do programów dostępnych przez terminal dla kilku użytkowników. Chodzi o dostęp tylko do określonych poleceń (programów ftp i mail).

Domyślam się że najlepiej zrobić to za pomocą grupy, utworzyłem takową, dodałem do niej użytkowników (to ta prostsza część zadania), ale teraz muszę nadać uprawnienia grupie tylko do poleceń ftp i mail.

Reasumując chodzi o to żeby użytkownik miał dostęp tylko do polecenia ftp i mail.

Dzięki za pomoc.

Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.

mario_7 pisze: ↑28 maja 2018, 20:05 Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.

A ustawienie:
PATH="/mie/jsca/ftp:/miej/sca/mail"

Takie coś nie wyda?

1. Nie można odciąć dostępu do wielu podstawowych programów, bo wiele rzeczy przestanie działać.
2. Ukrycie czy zamaskowanie czegoś, to nie to samo, co odebranie uprawnień.

Najprościej użyć: Chociaż rzeźbienie polityki PAM do AA to niezła zabawa.

Sznurek:
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor


Można też zrobić klatkę dla powłoki $SHELL poprzez profil AA, ale ta musi być szczelna, bo działa jak klatka dla kanarka.
Jednak nie jest taka szczelna jak pam_apparmor, a rzeźbienie i gimnastyka z profilem podobna.


Pozdro