Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
Rainer Bendig aka Ny <lists@unresolvedissue.org> writes:
> Martin Dickopp wrote on Sun Oct 17, 2004 at 01:07:35PM +0200:
>> Lies Dir in der Bash-Dokumentation den Abschnitt "Restricted Shell"
>> durch.
> man rbash hat das gleiche Ergebnis :)
>
>> Es ist allerdings nicht ganz einfach, es so zu konfigurieren, daß es
>> wirklich wasserdicht ist. Insbesondere mußt Du die Programme, die der
>> User starten darf, so einrichten, daß der User sie nicht benutzen kann,
>> um eine neue Shell zu starten (die dann nicht "restricted" wäre).
> Leider ist obige manpage nicht wirklich aussagekraeftig, und
> beschreibt nur was unterbunden wird, nicht wie man sie konfiguriert.
> /usr/share/doc/bash/* sind diesbezueglich auch nicht wirklich
> hilfreich. Eventuell hast du nen Tipp wie man die rbash konfiguriert?
Richte das System so ein, daß der PATH des restricted Users nur aus
$HOME/bin besteht. Verlinke alle Programme, die der User ausführen darf,
dorthin. Da der restricted User PATH nicht ändern kann, kann er dann nur
diese Programme ausführen.
Martin
--
,--. ,= ,-_-. =.
/ ,- ) Martin Dickopp, Dresden, Germany ((_/)o o(\_))
\ `-' http://www.zero-based.org/ `-'(. .)`-'
`-. \_/
Reply to: