Dostęp przez terminal tylko do określonych poleceń.

Wyłącznie system! Wątpliwości dotyczące aplikacji proszę umieszczać niżej, w odpowiednich forach.
GoOrange
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 06 kwie 2018, 07:28
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Brak
Architektura: x86_64

Dostęp przez terminal tylko do określonych poleceń.

Post autor: GoOrange » 28 maja 2018, 08:51

Hej,

mam problem ze skonfigurowaniem dostępu do programów dostępnych przez terminal dla kilku użytkowników. Chodzi o dostęp tylko do określonych poleceń (programów ftp i mail).

Domyślam się że najlepiej zrobić to za pomocą grupy, utworzyłem takową, dodałem do niej użytkowników (to ta prostsza część zadania), ale teraz muszę nadać uprawnienia grupie tylko do poleceń ftp i mail.

Reasumując chodzi o to żeby użytkownik miał dostęp tylko do polecenia ftp i mail.

Dzięki za pomoc.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7493
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: mario_7 » 28 maja 2018, 20:05

Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.
Czytelnia - poczytaj, Google - poszukaj
zxraf48kb
Sędziwy Jeż
Sędziwy Jeż
Posty: 71
Rejestracja: 14 wrz 2007, 17:43
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: zxraf48kb » 03 cze 2018, 14:50

mario_7 pisze:
28 maja 2018, 20:05
Hmmm... Jeśli chcesz tak dokładnie określać uprawnienia, to musiałbyś utworzyć specjalną politykę AppArmor.
A ustawienie:
PATH="/mie/jsca/ftp:/miej/sca/mail"

Takie coś nie wyda?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7493
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: mario_7 » 03 cze 2018, 21:52

1. Nie można odciąć dostępu do wielu podstawowych programów, bo wiele rzeczy przestanie działać.
2. Ukrycie czy zamaskowanie czegoś, to nie to samo, co odebranie uprawnień.
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3924
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Dostęp przez terminal tylko do określonych poleceń.

Post autor: jacekalex » 04 cze 2018, 01:14

Najprościej użyć:

Kod: Zaznacz cały

libpam-apparmor/testing,unstable,now 2.12-4 amd64 [installed]
  changehat AppArmor library as a PAM module
Chociaż rzeźbienie polityki PAM do AA to niezła zabawa. :twisted:

Sznurek:
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor


Można też zrobić klatkę dla powłoki $SHELL poprzez profil AA, ale ta musi być szczelna, bo działa jak klatka dla kanarka.
Jednak nie jest taka szczelna jak pam_apparmor, a rzeźbienie i gimnastyka z profilem podobna.
:twisted:

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Instalacja, aktualizacja i konfiguracja Ubuntu”