SSH beschränken ( nur ausführen )

Daether · Beitrag von **Daether** » 20.08.2008 12:06:30

Hallo an alle,
ich versuche mich gerade daran, einen User nur die Erlaubnis zu geben, Skripte aus einem Ordner auszuführen.
Zu erst habe ich versucht nach folgender Anleitung vorzugehen :
http://wiki.debianforum.de/SshLoginInKaefig

Leider habe ich zu spät gemerkt, dass die rbash Befehle mit "/" verbietet.
Das wäre aber nötig um die gewollten Skripte auszuführen.

Mein Gedanke war :

Code: Alles auswählen

/var/skripte/OrdnerA/Skripte
/var/skripte/OrdnerB/Skripte
/var/skripte/OrdnerC/Skripte

ausführbar zu machen, indem ich im Home-Verzeichnis des beschränkten Users einen symbolischen Link :

Code: Alles auswählen

ln -s /var/skripte/ skripte

erstelle.

Leider kann der User nun nicht die Skripte folgendermaßen aufrufen :

Code: Alles auswählen

User@Server: skripte/OrdnerA/skriptA

( chmod ist zum testen auf 777 gestellt, auf einer Test-VMware

)

Wie kriege ich es hin, das der User stark beschränkt ist, allerdings bestimmte Skripte ausführen darf ?

Simmel · Beitrag von **Simmel** » 20.08.2008 14:40:10

Daether hat geschrieben:Hallo an alle,
ich versuche mich gerade daran, einen User nur die Erlaubnis zu geben, Skripte aus einem Ordner auszuführen.

Hmh,

bin mir nicht sicher, ob das klappt aber versuch doch mal ein Mini-Script mit select zu Erstellen wo alle anderen Skripte aufgeführt/auswählbar sind.

Dieses Menu in Form eines Scriptes gibts du dem User dann als Login-Shell (änderbar in der /etc/passwd und legst es in sein /home Verzeichnis). Theoretisch sollte das eigentlich klappen, praktisch habe ich das aber selbst mit select noch nicht ausprobiert

Ansonsten, könntest du mehrere User anlegen und jeweils pro User ein Skript anlegen..... wäre etwas umständlicher, aber das geht in jedem Fall.

Greetz,
Simmel

neuss · Beitrag von **neuss** » 20.08.2008 14:48:37

Hallo,

ich würde solche Rechtesachen mit

sudo lösen.

gruss neuss

Daether · Beitrag von **Daether** » 20.08.2008 15:07:14

Und wie sähe das mit SuDo aus ?

neuss · Beitrag von **neuss** » 20.08.2008 15:19:11

Daether hat geschrieben:Und wie sähe das mit SuDo aus ?

Du gibts einfach deinem entrechteten User die Möglichkeit mit sudo die Skripte als ein dafür berechtigter User auszuführen.

Code: Alles auswählen

man sudo

Simmel · Beitrag von **Simmel** » 20.08.2008 16:07:08

neuss hat geschrieben:
Daether hat geschrieben:Und wie sähe das mit SuDo aus ?
Du gibts einfach deinem entrechteten User die Möglichkeit mit sudo die Skripte als ein dafür berechtigter User auszuführen.
Code: Alles auswählen
man sudo

Ich nehme in meinem Fall sogar beides, da bei mir Befehle in den Skripten stehen, für die man eigentlich root Rechte braucht

debianforum.de

SSH beschränken ( nur ausführen )

SSH beschränken ( nur ausführen )

Re: SSH beschränken ( nur ausführen )

Re: SSH beschränken ( nur ausführen )

Re: SSH beschränken ( nur ausführen )

Re: SSH beschränken ( nur ausführen )

Re: SSH beschränken ( nur ausführen )