Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Shell User in Home fangen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Dj-psyko
Gast





BeitragVerfasst am: 21. Jun 2002 21:11   Titel: Shell User in Home fangen

Moin,

ich habe eine Frage und zwar möchte ich einen Shell(bash)User in seinem Home fangen d.h. er darf nur sein Home sehen und nicht /var /etc u.s.w.

Ich benutze Suse Linux 7.3

Für eine Antwort wäre ich sehr dankbar!

mfg
Dj-Psyko
 

Descartes
Gast





BeitragVerfasst am: 21. Jun 2002 21:55   Titel: Re: Shell User in Home fangen

Link anlegen (falls er nicht schon existiert) von der /bin/bash auf /bin/rbash (restricted bash) und dem User diese Shell als Login-Shell zuweisen (in /etc/passwd)
 

dj-psyko
Gast





BeitragVerfasst am: 21. Jun 2002 22:28   Titel: Re: Shell User in Home fangen

Super vielen Dank das klappt schonmal, bloß wie lasse ich für den User jetzt bestimmte Programme zu?
 

Dj-Psyko
Gast





BeitragVerfasst am: 21. Jun 2002 22:37   Titel: Re: Shell User in Home fangen

Mit ist gerade aufgefallen wenn sich der User einloggt kann er zwar nicht cd benutzen, aber er kann mc aufrufen und sich so über das ganze sys navigieren.

Aber wenn der User auf seiner (jetzt mal ungeschützten)Bash "bash -r" eingibt kann er gar nichts machen außer die progs. im /bin Verzeichnis.

mfg Dj-Psyko
 

bAZiK
Gast





BeitragVerfasst am: 25. Jun 2002 8:47   Titel: Re: Shell User in Home fangen

Hi!

>bloß wie lasse ich für den User jetzt bestimmte Programme zu?
>, aber er kann mc aufrufen und sich so über das ganze sys navigieren.

Setz einfach nen alias für die Befehle, die du verbieten möchtest (z.b. in die .bashrc. Wies nicht ob das bei der rBASH anderst heißt):

alias mc='echo Nene, gesperrt! Razz'
 

tuxic trace
Gast





BeitragVerfasst am: 27. Jun 2002 12:27   Titel: Re: Shell User in Home fangen

Der Benutzer einer rsh (restricted shell, nicht remote shell) kann die PATH Variable nicht ändern.

Klassischerweise benutze man ein Verzeichnis, z.B. /usr/rbin, in dem alle Programme (links) waren, die ein Benutzer aufrufen durfte.

Das heißt, der Benutzer darf dann natürlich auch nur /usr/rbin als Pfad haben, und nicht /bin /usr/bin usw.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy