Re: Limitare i comandi a un utente

To: debian-italian@lists.debian.org
Subject: Re: Limitare i comandi a un utente
From: Maxx <kirov06u@gmail.com.invalid>
Date: Fri, 28 Apr 2006 17:30:35 +0300
Message-id: <[🔎] e2t8ub$t5o$1@nyytiset.pp.htv.fi>
Reply-to: kirov06u@gmail.com
References: <[🔎] 4451C827.9070006@newcomsrl.it> <[🔎] BAY108-F207F511F99F3636059D976CBB20@phx.gbl>

On Fri, 28 Apr 2006 13:20:26 +0200 Gabriele Pongelli wrote:

>>Leonardo Canducci ha scritto:
>>>On Wed, Apr 26, 2006 at 05:45:26PM +0200, Gabriele Caniglia wrote:
>>>
>>>>Ciao lista,
>>>>
>>>>è possibile fare in modo che un utente possa solo eseguire per
>>>>esempio
>>>>
>>>>/sbin/reboot
>>>>/sbin/shutdown -h now
> 
> crei un gruppo per l'utente sfigato e setti i permessi di esecuzione su
> reboot e shutdown in modo che il gruppo possa eseguire i comandi dalla
> shell ;-)  (non so se serve anche il bit suid per eseguire reboot e
> shutdown).... in questo modo puoi aggiungere sbin al loro path ma non
> dai i permessi di esecuzione agli altri programmi contenuti sempre in
> sbin...
> 
> 
Altrimenti, se vuoi essere più flessibile, potresti aver bisogno di
giocare con restricted shell, chroot e magari anche acl.

Domanda: che tipo è l'utentesfigato? È un povero luser a cui non vuoi
concedere comandi perché può *accidentalmente* fare danni, o un
possibile àcher che *intenzionalmente* potrebbe rivelarsi pericoloso? 

Maxx

Reply to:

Follow-Ups:
- Re: Limitare i comandi a un utente
  - From: Gabriele <tech@newcomsrl.it>

References:
- Re: Limitare i comandi a un utente
  - From: Gabriele <tech@newcomsrl.it>
- Re: Limitare i comandi a un utente
  - From: "Gabriele Pongelli" <le0n_84@hotmail.com>

Prev by Date: Re: bash e listato directory
Next by Date: Re: bash e listato directory
Previous by thread: Re: Limitare i comandi a un utente
Next by thread: Re: Limitare i comandi a un utente
Index(es):
- Date
- Thread