Problemas com o rsh

Question

Problemas com o rsh

#1 resposta do (0 votos)

0

Tenho problemas ao chamar um comando remoto de diferentes usuários em diferentes máquinas. Este comando remoto deve ser executado em uma única máquina e a sessão rsh deve ser finalizado imediatamente após a execução bem-sucedida deste comando. Vários usuários podem executar este comando ao mesmo tempo.

Eu sei que rsh é inseguro, mas isso não é um problema aqui.

Meu problema aqui é a configuração do sistema remoto em relação aos privilégios e localização do script.

Localmente, o comando rsh é chamado simplesmente assim:

rsh $HOST -l $USER remote_command

Algumas perguntas concretas aqui:

Preciso de um usuário especial ( $USER ) diferente da raiz para executar o comando remoto?
Quais privilégios esse usuário deve ter?
Apenas os privilégios para executar os comandos necessários e ler e gravar os arquivos que esses comandos usam?
Em qual diretório o script deve estar localizado? Eu colocaria em /usr/bin , mas não sei se é uma boa ideia.

bash linux shell script

por user1812379 17.11.2012 / 17:04

1 resposta

Tags bash linux shell script

Parar a atualização automática do windows 7 a partir da criação de arquivos de backup O vídeo da webcam no Flash tem perturbações nas barras horizontais

score 0 · Answer 1

Como você acha que a segurança não importa ,

Alguma resposta concreta:

Preciso de um usuário especial ($ USER) diferente da raiz para executar o comando remoto?

Tecnicamente não, (independentemente da consideração de segurança.)
Quais privilégios esse usuário deve ter?

O nível de privilégio exigido depende apenas do que remote_command tem que fazer.
Somente os privilégios para executar os comandos necessários e ler e gravar os arquivos que este comando usa?

Então, se todos dizem respeito a scripts e arquivos no mesmo nível conceitual, eu acho A melhor maneira é criar um usuário sem privilégios, com seu home diretório e coloque todos os arquivos e scripts sob este diretório home .
Em qual diretório o script deve estar localizado?

O melhor lugar é $HOME/bin/ (garantindo que $HOME/bin seja adicionado a sua variável $PATH , de seu .bashrc ou .profile .), o segundo melhor lugar, se este script tiver que ser acessado por outros usuários na mesma máquina é /usr/local/bin (como esse caminho é por padrão atribuição $PATH padrão.