Hallo,
ich möchte auf einem server einen extra account anlegen, für einen benutzer der
"nichts" anderes, beispielsweise über ssh, machen kann als "rcnetwork restart".
Hat dazu jemand eine Idee?
Danke schonmal vorab
Mit freundlichen Grüßen
Christian
spezieller benutzer!!
Re: spezieller benutzer!!
useradd -g nobody -d /home/restarter -s /bin/false restarter
mkdir -p /home/restarter/.ssh
und eine /home/restarter/.ssh/authorized_keys anlegen und den
pubkey eintragen. Bei den options dieser Zeile dann die "command"
option setzen.
man sshd
Sektion AUTHORIZED_KEYS FILE FORMAT
Das Script muß die für den Nutzer erforderlichen Lse/Ausführungsrechte
haben, bzw. vice versa.
Cheers
Michael
mkdir -p /home/restarter/.ssh
und eine /home/restarter/.ssh/authorized_keys anlegen und den
pubkey eintragen. Bei den options dieser Zeile dann die "command"
option setzen.
man sshd
Sektion AUTHORIZED_KEYS FILE FORMAT
Das Script muß die für den Nutzer erforderlichen Lse/Ausführungsrechte
haben, bzw. vice versa.
Cheers
Michael
Re: spezieller benutzer!!
Oops natürlich useradd -g nogroup.
Um das Netzwerk zurückzusetzen werden root-Rechte gebraucht.
Dafür dann sudo benutzen.
Michael
Um das Netzwerk zurückzusetzen werden root-Rechte gebraucht.
Dafür dann sudo benutzen.
Michael
Re: spezieller benutzer!!
useradd useradd -g nobody -d /home/restarter -m -s /usr/local/bin/restart netuser
vi /usr/local/bin/restart
#!/bin/sh
/usr/bin/sudo /etc/init.d/rcnetwork restart
exit 0
chown netuser:nobody /usr/local/bin/restart
chmod 500 /usr/local/bin/restart
Und dann natürlich noch den BEfehl für netuer in der /etc/sudoers freigeben. Damit wird das Netzwerk neu gestartet, sobald sich der Benutzer erfolgreich einlogged. Der Benutzer bekommt keine Shell o.ä.
Ansonsten empfehle ich eine restricted shell für diesen Benutzer mit einer Pfadvariable, die nur ein Verzeichnis enthält, indem NUR dieses Skript liegt.
vi /usr/local/bin/restart
#!/bin/sh
/usr/bin/sudo /etc/init.d/rcnetwork restart
exit 0
chown netuser:nobody /usr/local/bin/restart
chmod 500 /usr/local/bin/restart
Und dann natürlich noch den BEfehl für netuer in der /etc/sudoers freigeben. Damit wird das Netzwerk neu gestartet, sobald sich der Benutzer erfolgreich einlogged. Der Benutzer bekommt keine Shell o.ä.
Ansonsten empfehle ich eine restricted shell für diesen Benutzer mit einer Pfadvariable, die nur ein Verzeichnis enthält, indem NUR dieses Skript liegt.
Re: spezieller benutzer!!
Hi
vielen Dank für eure schnellen Antworten und entschuldigt das ich erst so spät antworte ....
Die von euch beschriebene Methode funzt schonmal tadellos.... - klasse
Aber die in dem letzten Abschnitt beschriebene Methode ist die, so wie ich es mir vorstelle...
der Benutzer soll nämlich ausser dem "rcnetwork restart" command noch ein paar weitere befehle
anwenden dürfen.
da das oben wschon so klasse funzt, ist mir noch eine weitere idee gekommen.
lässt sich mit sh oder so nicht auch eine art menue proggen, in dem man auswählen kann, welcher befehl ausgeführt wird. so dass eben nur restart möglich ist und nciht stop...
sodass der netuser auch nur dieses menü benutzen kann.
????
Naja, die erklären zu dem oberen würde auch schon reichen.
Vielen Dank schonaml wieder vorab.
Mit freundlichen Grüssen
Christian Vielhauer
vielen Dank für eure schnellen Antworten und entschuldigt das ich erst so spät antworte ....
Die von euch beschriebene Methode funzt schonmal tadellos.... - klasse
Aber die in dem letzten Abschnitt beschriebene Methode ist die, so wie ich es mir vorstelle...
der Benutzer soll nämlich ausser dem "rcnetwork restart" command noch ein paar weitere befehle
anwenden dürfen.
da das oben wschon so klasse funzt, ist mir noch eine weitere idee gekommen.
lässt sich mit sh oder so nicht auch eine art menue proggen, in dem man auswählen kann, welcher befehl ausgeführt wird. so dass eben nur restart möglich ist und nciht stop...
sodass der netuser auch nur dieses menü benutzen kann.
????
Naja, die erklären zu dem oberen würde auch schon reichen.
Vielen Dank schonaml wieder vorab.
Mit freundlichen Grüssen
Christian Vielhauer