Wpis z mikrobloga

Skopiuj link

25.04.2021, 15:15:37

#
# ~/.bashrc
#

# If not running interactively, don't do anything
[[ $- != *i* ]] && return

alias ls='ls --color=auto'
PS1='[\u@\h \W]\$ '
sh onoff.sh ############## i na to
exit ############ pa na to

Generalnie chodzi o to, że przy loginie ma wykonać skrypt i od razu wyjść.

Jednakże wciąż można za pomocą np:

ssh user@host ls

onoff.sh

wykonać dowolną komendę.

W jaki sposób ograniczyć użytkownika, aby mógł wykonać tylko to, co zawarte jest w .bashrc?

Kryspin013

25.04.2021, 15:22:13

W jaki sposób ograniczyć użytkownika, aby mógł wykonać tylko to, co zawarte jest w .bashrc?

@grappas: Możesz mu podać ten skrypt jako shell?

Ogólnie to masz opcję w systemie na stworzenie ograniczonego shella dla danego usera.

kiedystobylyloginy

25.04.2021, 15:22:58

@grappas: zrób mu wykastrowanego shella

Kryspin013

25.04.2021, 15:23:19

@grappas: albo
https://research.kudelskisecurity.com/2013/05/14/restrict-ssh-logins-to-a-single-command/

grappas

25.04.2021, 15:30:31

Możesz mu podać ten skrypt jako shell?

@Kryspin013: rozwiniesz?

hitherto

25.04.2021, 15:40:31 via Android

@grappas https://www.tecmint.com/change-a-users-default-shell-in-linux/

pyzdek

open-alpha

25.04.2021, 16:18:18

W jaki sposób ograniczyć użytkownika, aby mógł wykonać tylko to, co zawarte jest w .bashrc?

@grappas: a po co tylko co jest w .bashrc
zrób mu odzielny wpis w /etc/sudoers.d/user

etutuit

Kryspin013

26.04.2021, 08:24:45

@Kryspin013: rozwiniesz?

@grappas: a głośno myślę czy ustawienie userowi skryptu jako shell w /etc/passwd by zdziałało bo w sumie nigdy nie próbowałem xd

Ale w authorized_keys doczytałem, że możesz userowi wymusić tylko użycie jednej komendy polecenia lub ograniczyć shell do wybranych poleceń.

a po co tylko co jest w .bashrc

zrób mu odzielny wpis w /etc/sudoers.d/user

@open-alpha: nie czaję, jak chcesz ograniczyć shella przez sudoers?

grappas

26.04.2021, 08:35:17 via Wykop Mobilny (Android)

@Kryspin013: no właśnie nie działa. Shell a skrypt, dwie różne rzeczy.

grappas

26.04.2021, 08:36:26 via Wykop Mobilny (Android)

@Kryspin013: a co do authorized_keys, to próbowałem, ale to nie chce współpracować. Może coś źle robię.

open-alpha

26.04.2021, 15:04:08

@Kryspin013: nadać tylko te komendy/skrypty które może używać

Kryspin013

26.04.2021, 15:10:58

nadać tylko te komendy/skrypty które może używać

@open-alpha: dalej nie czaję, jak to ma ograniczyć zwykłego basha?

open-alpha

26.04.2021, 16:54:14

@Kryspin013: problem jest bardziej złożony niż mi się wydawało

Aktywne Wpisy

aleksc

aleksc +26

2 godz. i 51 min temu

Słowa dzikiego trenera idealnie podsumowują to co dzieje się na wykopie:

większość Polaków absolutnie nie przyjmuje jakiejkolwiek informacji, która stawiałaby Ukrainę w złym świetle (....), a każdy kto zauważy, że coś jest nie tak, jest opluty, wyzywany od ruskich onuc

(｡◕‿‿◕｡)

#wojna #ukraina

turfa8

turfa8 +4

2 godz. i 45 min temu

Wyjaśni mi ktoś o co się ludzie zesrali z tym orderem dla Zełenskiego? Setki innych obcokrajowców otrzymało ten order a dopiero teraz taka sraka o kawałek metalu z wstążką
#ukraina

Aktywne Wpisy

Aktywne Znaleziska

"The Washington Post": Polska to nowy środek ciężkości w Europie

20 lat działa w Ukrainie. Polak przestrzega przed ważną pułapką - Korupcją

Wojna z chłopcami

Francja zapowiada walkę z prywatnymi odrzutowcami

Oskar Szafarowicz ma nową pracę. 22-latek z PiS dostał posadę w PKO BP | Wiadomo

Popularne tagi