SSH apenas determinados comandos

Navegue suas respostas
1

Ubuntu Server 16.04.1 x64. Montagens - / boot, /, / home Eu tenho um exemplo user1

Posso restringir o user1 para executar os únicos 2 ou 3 programas via SSH apenas no diretório pessoal user1 (/ home / user1) e desabilitar a capacidade de navegar através da pasta / bin , / etc , / var , / tmp , / boot e outros.

Eu preciso permitir que o user1 seja executado somente - tela , descompacte , topo , java

E negar a execução de outros comandos ( rm , cp , mv e outros)

Negue para cd acima do catálogo. Negar excluir ou copiar qualquer arquivo de / etc para o diretório / home / user1.

    
por Nail 04.02.2017 / 18:29

1 resposta

0

Desde que você ative o java, o usuário pode compilar algo mais complicado que escapa às suas restrições. Por exemplo. até mesmo o vi pode ser usado para escapar da casca restrita. Bem, o vi não está escrito em java, mas a mesma idéia ...

Chroot e não se destina a ser uma medida de segurança, existem programas que permitem que você escape chroot se você for root. Eu acho que o melhor que você pode fazer é criar um sistema mínimo no chroot e criar um usuário sem privilégios dentro dele (assim ele terá seu próprio / chroot / etc, / chroot / usr que será acessível ao usuário.

    
por Andrius Štikonas 04.02.2017 / 19:16
Ubuntu 16.04 com nVidia 750ti quebra sempre: cursor piscando Execute um script com privilégios de root, mas apenas no primeiro login de qualquer usuário