Re: Limitare i comandi a un utente
On Fri, 28 Apr 2006 13:20:26 +0200 Gabriele Pongelli wrote:
>>Leonardo Canducci ha scritto:
>>>On Wed, Apr 26, 2006 at 05:45:26PM +0200, Gabriele Caniglia wrote:
>>>
>>>>Ciao lista,
>>>>
>>>>è possibile fare in modo che un utente possa solo eseguire per
>>>>esempio
>>>>
>>>>/sbin/reboot
>>>>/sbin/shutdown -h now
>
> crei un gruppo per l'utente sfigato e setti i permessi di esecuzione su
> reboot e shutdown in modo che il gruppo possa eseguire i comandi dalla
> shell ;-) (non so se serve anche il bit suid per eseguire reboot e
> shutdown).... in questo modo puoi aggiungere sbin al loro path ma non
> dai i permessi di esecuzione agli altri programmi contenuti sempre in
> sbin...
>
>
Altrimenti, se vuoi essere più flessibile, potresti aver bisogno di
giocare con restricted shell, chroot e magari anche acl.
Domanda: che tipo è l'utentesfigato? È un povero luser a cui non vuoi
concedere comandi perché può *accidentalmente* fare danni, o un
possibile àcher che *intenzionalmente* potrebbe rivelarsi pericoloso?
Maxx
Reply to: