Thiago Arrais escreveu:
Pessoal, Preciso dar acesso SSH para alguns usuários a um servidor. No entanto, a eles só deve ser permitido executar um único programa, juntamente com alguns outros do qual o programa principal depende. Como posso limitar os programas que os usuários podem executar? Como posso evitar que eles enviem programas para o servidor e os executem enqüanto, ao mesmo tempo, _é permitido_ enviar arquivos (de dados) pelo canal SSH? Posso bloquear o acesso deles ao programa chmod, que permite modificar a permissão de execução. Há outra forma de executar código (habilitar a permissão de execução de um arquivo) sem utilizar o chmod? Abraço, Thiago Arrais -- Mergulhando no Caos - http://thiagoarrais.blogspot.com Pensamentos, idéias e devaneios sobre desenvolvimento de software e tecnologia em geral
Olá Thiago,É possível limitar a execução de programas sim, pra ilustrar vou dar um exemplo de como dou permissões a certos usuários. Nas máquinas que administro existe a necessidade de um usuário comum (chamado tecnico) alterar as configurações da rede (por padrão só o root tem permissões), então fiz o seguinte: dei permissão de escrita para o usuário tecnico nos arquivos /etc/network/interfaces e /etc/resolv.conf, e dei permissão para que ele reinicie o serviço de rede através do sudo, devidamente configurado em /etc/sudoers. Dentro desse arquivo pode-se permitir que usuários comuns executem determinados comandos como root, facilitando sua vida e mantendo a segurança. É possível transferir arquivos através do ssh também, através do comando scp [arquivolocal] [login]@[ipremoto]:/[diretorio] .
Abraços