Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
spezieller benutzer!!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
chriss



Anmeldungsdatum: 11.02.2003
Beiträge: 143

BeitragVerfasst am: 11. März 2004 13:28   Titel: spezieller benutzer!!

Hallo,

ich möchte auf einem server einen extra account anlegen, für einen benutzer der
"nichts" anderes, beispielsweise über ssh, machen kann als "rcnetwork restart".


Hat dazu jemand eine Idee?


Danke schonmal vorab

Mit freundlichen Grüßen
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Michael
Gast





BeitragVerfasst am: 11. März 2004 15:53   Titel: Re: spezieller benutzer!!

useradd -g nobody -d /home/restarter -s /bin/false restarter
mkdir -p /home/restarter/.ssh

und eine /home/restarter/.ssh/authorized_keys anlegen und den
pubkey eintragen. Bei den options dieser Zeile dann die "command"
option setzen.

man sshd

Sektion AUTHORIZED_KEYS FILE FORMAT

Das Script muß die für den Nutzer erforderlichen Lse/Ausführungsrechte
haben, bzw. vice versa.

Cheers

Michael
 

Michael
Gast





BeitragVerfasst am: 11. März 2004 15:55   Titel: Re: spezieller benutzer!!

Oops natürlich useradd -g nogroup.

Um das Netzwerk zurückzusetzen werden root-Rechte gebraucht.
Dafür dann sudo benutzen.

Michael
 

logger
Gast





BeitragVerfasst am: 12. März 2004 10:25   Titel: Re: spezieller benutzer!!

useradd useradd -g nobody -d /home/restarter -m -s /usr/local/bin/restart netuser

vi /usr/local/bin/restart
#!/bin/sh
/usr/bin/sudo /etc/init.d/rcnetwork restart
exit 0

chown netuser:nobody /usr/local/bin/restart
chmod 500 /usr/local/bin/restart

Und dann natürlich noch den BEfehl für netuer in der /etc/sudoers freigeben. Damit wird das Netzwerk neu gestartet, sobald sich der Benutzer erfolgreich einlogged. Der Benutzer bekommt keine Shell o.ä.

Ansonsten empfehle ich eine restricted shell für diesen Benutzer mit einer Pfadvariable, die nur ein Verzeichnis enthält, indem NUR dieses Skript liegt.
 

chriss



Anmeldungsdatum: 11.02.2003
Beiträge: 143

BeitragVerfasst am: 12. März 2004 19:58   Titel: Re: spezieller benutzer!!

Hi

vielen Dank für eure schnellen Antworten und entschuldigt das ich erst so spät antworte ....

Die von euch beschriebene Methode funzt schonmal tadellos.... - klasse

Aber die in dem letzten Abschnitt beschriebene Methode ist die, so wie ich es mir vorstelle...
der Benutzer soll nämlich ausser dem "rcnetwork restart" command noch ein paar weitere befehle
anwenden dürfen.


da das oben wschon so klasse funzt, ist mir noch eine weitere idee gekommen.
lässt sich mit sh oder so nicht auch eine art menue proggen, in dem man auswählen kann, welcher befehl ausgeführt wird. so dass eben nur restart möglich ist und nciht stop...
sodass der netuser auch nur dieses menü benutzen kann.
????

Naja, die erklären zu dem oberen würde auch schon reichen.


Vielen Dank schonaml wieder vorab.

Mit freundlichen Grüssen
Christian Vielhauer
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy