Benutzerrechte einschränken
Hallo Leute,
ich hoffe das ich das mit den Threads jetzt immmer richtig mache. Sorry für
diese unagenehme Sache. Irgendwie komme ich heute aber mit meinem Problem
nicht weiter. Deshalb erkläre ich es noch einmal in einem guten Deutsch und
wenig Rechtschreibfehlern.
Ich muss einen Server (steht im Internet hat also feste IP) aus der Ferne
über SSH administrieren. Um das ganze Sicher zu machen setzte ich nur
Schlüssel ein und parallel dazu habe ich mir folgendes überlegt.
Ich logge mich per SSH erst als normaler Benutzer (ohne Adminrechte) auf dem
System ein. Dieser Benutzer führt dann ein su root aus um zu root zu
wechseln. Ab diesem Zeitpunkt kann ich dann als root mit der Administration
beginnen. Jetzt wollte ich aber das der normale Benutzer nach dem Login nur
den Befehl su ausführen kann. Also er darf kein cd o ls bzw. date usw.
ausführen sondern nur su. Desweiteren sollte er sich auch keine Dateiene im
Dateisystem ansehen können sondern nur in einer art chroot Umgebung
eingespeert sein. Der Benutzer dient quasi nur als doppelter Passwortschutz
und mehr nicht.
Eine ssh chroot Umgebung nützt mir für diesen Benutzer nicht viel da er ja
aus dem Käfig (chroot) kein su ausführen kann und somit auch nicht zu root
switchen kann. Stimmt nicht ganz ein su kann er glaube ich ausführen aber
glaube ich klnnte dann nicht im Dateibaum rum wandern.
Eine zweite Lösung wäre einen Benutzer beim anlegen die shell su zu geben.
Dann müsste er beim einloggen erst einmal sein Passwort und danach das
Passwort von root eingeben. Diese Lösung halte ich erst einmal für
akzeptabel.
Meine Frage gibt es bei der zweiten Lösung eine bekannte Sicherheitslücke so
wie z.B. bei der vi varinate von restricted ssh wo ich mittels vi aus der
restricted shell ausbrechen kann? Und meine zweite Frage kennt ihr
vielleicht allternativen zu der su Shell Variante?
Ich hoffe das euch dieser Thread diesmal vom Aufbau her gefällt und ich
nicht schon wieder irgend einen Fehler gemacht habe.
Eure Saskia
Reply to: