[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Limitare i comandi a un utente

On Fri, 28 Apr 2006 19:00:29 +0200 Gabriele wrote:

> Maxx ha scritto:
>> Altrimenti, se vuoi essere più flessibile, potresti aver bisogno di
>> giocare con restricted shell, chroot e magari anche acl.
>>
>>   
> Uhmm... devo studiare allora, non ho idea di come fare...
>> Domanda: che tipo è l'utentesfigato? È un povero luser a cui non vuoi
>> concedere comandi perché può *accidentalmente* fare danni, o un
>> possibile àcher che *intenzionalmente* potrebbe rivelarsi pericoloso? 
>>
>>   
> La seconda che hai detto! :-))

Hmm... allora ci devi lavorare un po' su, perche a mio parere il caso è
rognoso :-) 
Su Securing Debian Manual nella sezione TODO c'è un link ad un documento
securityfocus ("Restricting UNIX users") che da' qualche spunto al
proposito.
Leggendolo, forse una possibilità nel tuo caso è usare pdmenu, che se ho
capito bene, presenta a schermo il menu degli unici comandi possibili.
Scegliendo con accortezza i comandi (p.es. niente bash :-), e nel caso
facendoli girare sotto chroot, credo che tu possa avere qualcosa di
flessibile e ragionevolmente sicuro.

Maxx
Reply to: