Shell User in Home fangen

Post Reply
Message
Author
Dj-psyko

Shell User in Home fangen

#1 Post by Dj-psyko »

Moin,

ich habe eine Frage und zwar möchte ich einen Shell(bash)User in seinem Home fangen d.h. er darf nur sein Home sehen und nicht /var /etc u.s.w.

Ich benutze Suse Linux 7.3

Für eine Antwort wäre ich sehr dankbar!

mfg
Dj-Psyko

Descartes

Re: Shell User in Home fangen

#2 Post by Descartes »

Link anlegen (falls er nicht schon existiert) von der /bin/bash auf /bin/rbash (restricted bash) und dem User diese Shell als Login-Shell zuweisen (in /etc/passwd)

dj-psyko

Re: Shell User in Home fangen

#3 Post by dj-psyko »

Super vielen Dank das klappt schonmal, bloß wie lasse ich für den User jetzt bestimmte Programme zu?

Dj-Psyko

Re: Shell User in Home fangen

#4 Post by Dj-Psyko »

Mit ist gerade aufgefallen wenn sich der User einloggt kann er zwar nicht cd benutzen, aber er kann mc aufrufen und sich so über das ganze sys navigieren.

Aber wenn der User auf seiner (jetzt mal ungeschützten)Bash "bash -r" eingibt kann er gar nichts machen außer die progs. im /bin Verzeichnis.

mfg Dj-Psyko

bAZiK

Re: Shell User in Home fangen

#5 Post by bAZiK »

Hi!

>bloß wie lasse ich für den User jetzt bestimmte Programme zu?
>, aber er kann mc aufrufen und sich so über das ganze sys navigieren.

Setz einfach nen alias für die Befehle, die du verbieten möchtest (z.b. in die .bashrc. Wies nicht ob das bei der rBASH anderst heißt):

alias mc='echo Nene, gesperrt! :P'

tuxic trace

Re: Shell User in Home fangen

#6 Post by tuxic trace »

Der Benutzer einer rsh (restricted shell, nicht remote shell) kann die PATH Variable nicht ändern.

Klassischerweise benutze man ein Verzeichnis, z.B. /usr/rbin, in dem alle Programme (links) waren, die ein Benutzer aufrufen durfte.

Das heißt, der Benutzer darf dann natürlich auch nur /usr/rbin als Pfad haben, und nicht /bin /usr/bin usw.

Post Reply