Re: OT capar un usuario que solo ejecute un script
El Tue, 26 Aug 2014 12:33:28 +0200
Juan Guil <erjuak@gmail.com> escribió:
> Hola
> Me han pedido hacer una cosilla. (Todo en servidores Debian, Ubuntu y
> un CENTOS) Tengo una serie de servidores, que hacen backup de unos
> directorios atraves de un script diariamente atraves de un crontab.
> La historia es que:
> Quiero que estos backups, en vez que lo haga la propia maquina, haya
> una maquina externa que se va a encargar de hacer los backups de los
> diferentes servidores, remotamente a estos scrits de backup
>
> Para eso, necesitaria crear en cada servidor un usuario que no pueda
> ejecutar nada en el dicha maquina, y que solamente pueda ejecutar ese
> script, ni tan siquiera un ls.
> esto me serviria para que el servidor que se va encargar de hacer los
> backups, lo haga haciendo una llamada con este usuario ejecutando este
> script de backup, como he dicho antes.
>
> ¿es posible hacer eso con sudo? ¿habria que caparle la shell?
>
> Alguna idea interesante? Estoy diciendo alguna burrada?
>
> Muchas Gracias!
>
>
Yo añadiria un shell en /etc/shells, añadiendo el script a utilizar, y
modificaria /etc/passwd poniendo a ese usuario, como shell, el
susodicho script.
El usuario no puede hacer nada despues del login; es decir, cada vez
que se loguee, automaticamente lanza el script. No tiene acceso a un
shell real ni nada. Cuando el script termina, se cierra la sesion.
Reply to: