Criação de conta de usuário restrita

Question

Criação de conta de usuário restrita

#1 resposta do Hastur (0 votos)

0

Recebi uma vez uma conta de shell (para IRC) que me permitia acesso de leitura / gravação somente à minha pasta pessoal.

Na primeira vez que fiz login, forcei-me a alterar minha senha também.

Digamos que eu queira criar um novo usuário com esse tipo de estrutura. Quaisquer guias que eu possa investigar?

por moebob24 26.05.2014 / 19:35

1 resposta

error while install libc6: amd64 conexão de rede

score 0 · Answer 1

Parece que você pode fazer login com uma espécie de shell restrito .
Ou talvez você onde continha por uma ferramenta como Jailkit . Você pode encontrar também esta página do blog.

Quando você cria um novo usuário, você será perguntado por nome de usuário, senha, shell ...
Se rbash estiver instalado em seu sistema, você poderá selecioná-lo.
É possível forçar o usuário a alterar a senha no primeiro login. Se o usuário acabou de ser criado, você sempre poderá forçar a senha dele a expirar com% sudo chage -d 0 TheUserThatHaveToChangePassword

Shell restrito
Se o bash é iniciado com o nome rbash, ou a opção -r é fornecida na chamada, o shell fica restrito. Um shell restrito é usado para configurar um ambiente mais controlado que o shell padrão. Comporta-se de forma idêntica a bater com alguma limitação:

 -      changing directories with cd
 -      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
 -      specifying command names containing /
 -      specifying a filename containing a / as an argument to the .  builtin command
 -      specifying a filename containing a slash as an argument to the -p option to the  hash builtin command
 -      importing function definitions from the shell environment at startup
 -      parsing the value of SHELLOPTS from the shell environment at startup
 -      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
 -      using the exec builtin command to replace the shell with another command
 -      adding  or deleting builtin commands with the -f and -d options to the enable builtin command
 -      using the enable builtin command to enable disabled shell builtins
 -      specifying the -p option to the command builtin command
 -      turning off restricted mode with set +r or set +o restricted.

Estas restrições são aplicadas após a leitura de qualquer arquivo de inicialização.
Quando um comando que é encontrado como um shell script é executado, o rbash desativa todas as restrições no shell geradas para executar o script.
Isso significa que você pode precisar de mais trabalho para reforçar a segurança. p>