Re: Usuario con shell y un solo comando

[Iñaki <ibc2@euskalnet.net>]

El Domingo, 4 de Septiembre de 2005 23:43, Alejandro escribió:
|| Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo
|| un user normal que ademas pueda ejecutar el comando halt ya sea por
|| pertenencia a un dado grupo o por estar habilitado en el /etc/sudoers,
|| ocurre que dicho usuario puede ejecutar comandos localmente con riesgo de
|| sacar informacion de mi equipo. Yo ahora lo tengo asi, pero queria dar mas
|| seguridad usando un shell restringido o algo asi....en fin, si alguien se
|| le ocurre algo mas le agradezco.
||
|| Saludos !!!
||
|| Alejandro
||

Creo que esto te va a gustar:

Crea dicho usuario "apagador" (de nuevo ejem...)

Modifica halt así:

-rwxr-xr-x  1 root apagador 12K 2005-01-04 23:43 /sbin/halt

Y crea el archivo .bash_profile en la home de "apagador" con este contenido:

  echo "Apagando el equipo..."
  halt ???? (no recuerdo como es para apagar)
  logout


De esta forma, nada más loguearte con el usuario "apagador" (sea en local o 
desde ssh) se ejecutará "halt" que apagará el equipo, y por si fuera poco, 
también ejecutaá "logout" por lo que se deslogueará y no podrá hacer nada 
durante el tiempo que tarde el equipo en apagarse.

Todo esto suponiendo que te interese la idea de apagar el equipo nada más 
loguearte con ese usuario.


-- 
que a mí ni me va ni me viene... pero por comentar...