Usuário de direitos mínimos SSH - su somente [duplicado]

Navegue suas respostas
0

Estou tentando configurar uma conta de usuário que tenha apenas o mínimo de direitos possível.

O usuário deve poder efetuar login via SSH e usar o comando "su" para obter acesso root MAS nada mais .

Isso é possível? Portanto, nenhum comando básico como "cd", "ls" ou "mkdir" deve estar disponível! O usuário só deve conseguir ver uma pasta vazia e usar o comando "su" para obter acesso total ao sistema do SO real (se o chroot for usado para isso).

Alguma idéia de como isso poderia ser alcançado?

Obrigado antecipadamente!

    
por Walter Isaac 19.01.2013 / 20:22

1 resposta

5

Eu sugiro permitir a conexão somente via chave pública. Então você pode conectar essa chave pública com seu próprio comando, fornecendo-a em ~ / .ssh / authorized_keys assim: 

command="/path/to/mycommand" ssh-rsa ...

Sempre que o usuário faz login nessa conta com essa chave, seu comando é executado em vez do shell usual. Esse comando pode, por exemplo, ser um script de shell ou até mesmo algo como su - .

Isso deve fazer o que você pediu. - Mas, por favor, pense novamente, é realmente o que você quer.

    
por 19.01.2013 / 20:46

Tags

Para que serve o arquivo .screenrc? Existe alguma diferença no uso / requisitos de recursos entre as versões Ubuntu e Debian do Linux Mint (sob o mesmo DE)?