Re: OT capar un usuario que solo ejecute un script

[fernando sainz <fernandojose.sainz@gmail.com>]

El día 26 de agosto de 2014, 12:33, Juan Guil <erjuak@gmail.com> escribió:
> Hola
> Me han pedido hacer una cosilla. (Todo en servidores Debian, Ubuntu y un CENTOS)
> Tengo una serie de servidores, que hacen backup de unos directorios
> atraves de un script diariamente atraves de un crontab.
> La historia es que:
> Quiero que estos backups, en vez que lo haga la propia maquina, haya
> una maquina externa que se va a encargar de hacer los backups de los
> diferentes servidores, remotamente a estos scrits de backup
>
> Para eso, necesitaria crear en cada servidor un usuario que no pueda
> ejecutar nada en el dicha maquina, y que solamente pueda ejecutar ese
> script, ni tan siquiera un ls.
> esto me serviria para que el servidor que se va encargar de hacer los
> backups, lo haga haciendo una llamada con este usuario ejecutando este
> script de backup, como he dicho antes.
>
> ¿es posible hacer eso con sudo? ¿habria que caparle la shell?
>
> Alguna idea interesante? Estoy diciendo alguna burrada?
>
> Muchas Gracias!
>

La verdad es que no te explicas muy bien.
Si lo que quieres es que los scripts de backup en vez de con un cron
se ejecuten mediante una orden externa desde otra máquina, podrías
crear una página web con algo de php que autenticara al usuario y
ejecutara los comandos.
(Si necesita privilegios, entonces podría simplemente crear un fichero
que fuera detectado por un cron de root y ejecutara entonces los
scripts.)
También se podría hacer con un simple scp que copiara un fichero para
como te digo que un cron verificara su existencia, ejecutara el script
y lo borrara para la próxima vez.


Si no es eso, explícate mejor.

S2.