Dostęp przez terminal tylko do określonych poleceń.

Wyłącznie system! Wątpliwości dotyczące aplikacji proszę umieszczać niżej, w odpowiednich forach.
ODPOWIEDZ
GoOrange
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 06 kwie 2018, 07:28
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86_64

Dostęp przez terminal tylko do określonych poleceń.

Post autor: GoOrange »

Hej,

mam problem ze skonfigurowaniem dostępu do programów dostępnych przez terminal dla kilku użytkowników. Chodzi o dostęp tylko do określonych poleceń (programów ftp i mail).

Domyślam się że najlepiej zrobić to za pomocą grupy, utworzyłem takową, dodałem do niej użytkowników (to ta prostsza część zadania), ale teraz muszę nadać uprawnienia grupie tylko do poleceń ftp i mail.

Reasumując chodzi o to żeby użytkownik miał dostęp tylko do polecenia ftp i mail.

Dzięki za pomoc.
Na górę
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8596
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: mario_7 »

Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.
Na górę
zxraf48kb
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 104
Rejestracja: 14 wrz 2007, 17:43
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: zxraf48kb »

mario_7 pisze: 28 maja 2018, 20:05 Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.
A ustawienie:
PATH="/mie/jsca/ftp:/miej/sca/mail"

Takie coś nie wyda?
Na górę
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8596
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: mario_7 »

1. Nie można odciąć dostępu do wielu podstawowych programów, bo wiele rzeczy przestanie działać.
2. Ukrycie czy zamaskowanie czegoś, to nie to samo, co odebranie uprawnień.
Na górę
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4677
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: jacekalex »

Najprościej użyć:

Kod: Zaznacz cały

libpam-apparmor/testing,unstable,now 2.12-4 amd64 [installed]
  changehat AppArmor library as a PAM module
Chociaż rzeźbienie polityki PAM do AA to niezła zabawa. :twisted:

Sznurek:
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor


Można też zrobić klatkę dla powłoki $SHELL poprzez profil AA, ale ta musi być szczelna, bo działa jak klatka dla kanarka.
Jednak nie jest taka szczelna jak pam_apparmor, a rzeźbienie i gimnastyka z profilem podobna.
:twisted:

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Na górę
ODPOWIEDZ

Wróć do „Instalacja, aktualizacja i konfiguracja Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości