Bashrc desabilitando tudo menos um comando dado para um dado usuário

Question

Bashrc desabilitando tudo menos um comando dado para um dado usuário

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

É possível que bashrc pegue cada comando que o usuário digitar, exceto aqueles que contêm uma determinada palavra?

Assim como você pode usar aliases para alterar o significado do usuário, você pode usar alias como "cd" para nada. Dessa forma, o usuário não pode mais aplicar esse comando.

Talvez assim você possa ter um determinado usuário capaz de aplicar apenas um comando?

shell account-restrictions

por Hermann Ingjaldsson 20.08.2013 / 21:29

2 respostas

1

Alguns shells (ksh, f.e.) têm modo restrito, neste modo eles não executarão nada fora de $PATH .

por 20.08.2013 / 23:59

Tags shell account-restrictions

clone árvore de diretórios raiz usando o busybox Onde o xfce4 mantém suas referências de aplicativo?

score 2 · Accepted Answer

Se você precisar que os usuários acessem arquivos remotamente com o sftp ou o rsync, mas não consigam executar comandos shell, use rssh ou scponly .

Se você precisar que os usuários executem apenas alguns programas, defina um shell restrito para eles, como rbash ou rksh . Em um shell restrito, PATH não pode ser alterado e somente programas no caminho podem ser executados. Cuidado para não permitir programas que permitam ao usuário executar outros programas, como o comando ! ou | em vi . O acesso aos arquivos permanece controlado pelas permissões do arquivo.