Re: Forzar entrada por SSH de un user a entrar con SCREEN.

[Camaleón <noelamac@gmail.com>]

El Thu, 21 Apr 2011 14:04:29 +0200, Ramses escribió:

> (...)
>> Sólo se me ocurre con "sudo", limitar a ese usuario (que obviamente no
>> debe saber la contraseña de root ni debe poder iniciar la sesión como
>> tal) para que no pueda ejecutar ciertos comandos :-?
>> 
> Camaleón, ¿Me podrías iluminar un poquito más?
> 
> Por ejemplo, el usuario no debería estar creado de la siguiente forma,
> ¿no?:
> 
> adduser -u 0 -o -g 0 paquillo
> 
> ¿Cómo deberíamos crearlo?

Creo que nunca ha sido recomendable tener varios usuarios con permisos de 
administrador, independientemente de que sea pueda hacer o no.

"Sudo" sirve precisamente para eso, para que cualquier usuario del 
sistema (sin privilegios) pueda ejecutar los comandos a los que 
habitualmente sólo tiene acceso root.
 
> Por otra parte, ¿podría conectarme, por ejemplo, desde root a la sesion
> de screen que inicie paquillo?
> 
> ¿Cómo podría evitar exactamente que cierre la sesión del screen, es
> decir, que ejecute el exit?
> 
> No sé cómo hacer lo que comentas del sudo.

La idea es crear un usuario limitado (enjaulado) que sólo pueda tener 
acceso a los datos que tú quieras y que sólo pueda ejecutar los comandos 
que tú decidas. Un usuario enjaulado también se suele utilizar para 
instalarle versiones "capadas" de los programas (p. ej., ssh) para 
limitarlo aún más.

No sé si ese esquema se ajusta a lo que buscas :-?

Saludos,

-- 
Camaleón