Re: OT capar un usuario que solo ejecute un script

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: OT capar un usuario que solo ejecute un script
From: Guido Ignacio <guidoignacio@gmail.com>
Date: Tue, 26 Aug 2014 08:41:32 -0300
Message-id: <[🔎] CA+wiXxjA558gAgDLx65mutXm8hDwL+5_fJ1kNd2sK8KTaEn76A@mail.gmail.com>
In-reply-to: <[🔎] CAMF5f5AKwxOaB-mycwX3mr_yV1HuXbQjWJMWGg8dZNWOCNpNKw@mail.gmail.com>
References: <[🔎] CAMF5f5AKwxOaB-mycwX3mr_yV1HuXbQjWJMWGg8dZNWOCNpNKw@mail.gmail.com>

El día 26 de agosto de 2014, 7:33, Juan Guil <erjuak@gmail.com> escribió:
> Hola
> Me han pedido hacer una cosilla. (Todo en servidores Debian, Ubuntu y un CENTOS)
> Tengo una serie de servidores, que hacen backup de unos directorios
> atraves de un script diariamente atraves de un crontab.
> La historia es que:
> Quiero que estos backups, en vez que lo haga la propia maquina, haya
> una maquina externa que se va a encargar de hacer los backups de los
> diferentes servidores, remotamente a estos scrits de backup
>
> Para eso, necesitaria crear en cada servidor un usuario que no pueda
> ejecutar nada en el dicha maquina, y que solamente pueda ejecutar ese
> script, ni tan siquiera un ls.
> esto me serviria para que el servidor que se va encargar de hacer los
> backups, lo haga haciendo una llamada con este usuario ejecutando este
> script de backup, como he dicho antes.
>
> ¿es posible hacer eso con sudo? ¿habria que caparle la shell?
>
> Alguna idea interesante? Estoy diciendo alguna burrada?
>
> Muchas Gracias!
>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Lo más parecido a lo que querés hacer creo que podría servirte
enjaular a un usuario en particular, habilitarles las aplicaciones que
querés que use (cp, cd,  mkdir, rsync, etc..que use el script en
cuestión) y darle permiso de grupo sobre las carpetas que debe hacer
el bkp.

Más idea de lo que sería enjaular usuarios [1]

Espero te sirva la idea.

[1] http://techironic.com/index.php/2009/04/13/chroot-a-user-enjaular-a-un-usuario/

--
Guido Ignacio
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJTvrWbCRDP17wMFuiP8AAAx6AH/Am/nHL7VjX3XGly/XU7
7Rg86KIuWLifNbxfgRERm9zpfe1s9LPskfOmXeUBL7vB8dQELIMS5xFwcGDp
mxJ21hA2RoaOWEzH1ngRBSv0bak7rEBFsye82fKVw+VaFiNlnJ6hp+VjCoRQ
5JzVOBMnDILZisxvbWyrnoJ14VAL+4LlYxsF/E+QXDwVQGZqeGIRAnjQmexd
NTQhhGi6x05BovvloHbzX8xctmC7I6t6ITc0t3b1eEIRTZE8Q9miZCFBPDQd
d/PVjRB8OXdOWFFOfPKb6wfp596nWjJvjhh61R4NjI8IRsfpb/fwi6oilUgm
GJr7jUQ2zzHQk4sH6PiAaVc=
=16q3
-----END PGP SIGNATURE-----

Reply to:

References:
- OT capar un usuario que solo ejecute un script
  - From: Juan Guil <erjuak@gmail.com>

Prev by Date: Re: Consulta para amar un NAS o File Server Casero
Next by Date: Re: OT capar un usuario que solo ejecute un script
Previous by thread: Re: OT capar un usuario que solo ejecute un script
Next by thread: Re: OT capar un usuario que solo ejecute un script
Index(es):
- Date
- Thread