Moin,
ich habe eine Frage und zwar möchte ich einen Shell(bash)User in seinem Home fangen d.h. er darf nur sein Home sehen und nicht /var /etc u.s.w.
Ich benutze Suse Linux 7.3
Für eine Antwort wäre ich sehr dankbar!
mfg
Dj-Psyko
Shell User in Home fangen
Re: Shell User in Home fangen
Link anlegen (falls er nicht schon existiert) von der /bin/bash auf /bin/rbash (restricted bash) und dem User diese Shell als Login-Shell zuweisen (in /etc/passwd)
Re: Shell User in Home fangen
Super vielen Dank das klappt schonmal, bloß wie lasse ich für den User jetzt bestimmte Programme zu?
Re: Shell User in Home fangen
Mit ist gerade aufgefallen wenn sich der User einloggt kann er zwar nicht cd benutzen, aber er kann mc aufrufen und sich so über das ganze sys navigieren.
Aber wenn der User auf seiner (jetzt mal ungeschützten)Bash "bash -r" eingibt kann er gar nichts machen außer die progs. im /bin Verzeichnis.
mfg Dj-Psyko
Aber wenn der User auf seiner (jetzt mal ungeschützten)Bash "bash -r" eingibt kann er gar nichts machen außer die progs. im /bin Verzeichnis.
mfg Dj-Psyko
Re: Shell User in Home fangen
Hi!
>bloß wie lasse ich für den User jetzt bestimmte Programme zu?
>, aber er kann mc aufrufen und sich so über das ganze sys navigieren.
Setz einfach nen alias für die Befehle, die du verbieten möchtest (z.b. in die .bashrc. Wies nicht ob das bei der rBASH anderst heißt):
alias mc='echo Nene, gesperrt! '
>bloß wie lasse ich für den User jetzt bestimmte Programme zu?
>, aber er kann mc aufrufen und sich so über das ganze sys navigieren.
Setz einfach nen alias für die Befehle, die du verbieten möchtest (z.b. in die .bashrc. Wies nicht ob das bei der rBASH anderst heißt):
alias mc='echo Nene, gesperrt! '
Re: Shell User in Home fangen
Der Benutzer einer rsh (restricted shell, nicht remote shell) kann die PATH Variable nicht ändern.
Klassischerweise benutze man ein Verzeichnis, z.B. /usr/rbin, in dem alle Programme (links) waren, die ein Benutzer aufrufen durfte.
Das heißt, der Benutzer darf dann natürlich auch nur /usr/rbin als Pfad haben, und nicht /bin /usr/bin usw.
Klassischerweise benutze man ein Verzeichnis, z.B. /usr/rbin, in dem alle Programme (links) waren, die ein Benutzer aufrufen durfte.
Das heißt, der Benutzer darf dann natürlich auch nur /usr/rbin als Pfad haben, und nicht /bin /usr/bin usw.