Re: OT capar un usuario que solo ejecute un script

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: OT capar un usuario que solo ejecute un script
From: Juan Guil <erjuak@gmail.com>
Date: Thu, 28 Aug 2014 14:28:43 +0200
Message-id: <[🔎] CAMF5f5DgjAfSBjJ6QvJ-viSb1vyMxr+=U73ZE2suL3MdLGq6dg@mail.gmail.com>
In-reply-to: <[🔎] 20140826193832.4be91d20@danika.localdomain>
References: <[🔎] CAMF5f5AKwxOaB-mycwX3mr_yV1HuXbQjWJMWGg8dZNWOCNpNKw@mail.gmail.com> <[🔎] 20140826193832.4be91d20@danika.localdomain>

El día 26 de agosto de 2014, 19:38, Juan José López
<juanjolistascorreo@gmail.com> escribió:
> El Tue, 26 Aug 2014 12:33:28 +0200
> Juan Guil <erjuak@gmail.com> escribió:
>> Hola
>> Me han pedido hacer una cosilla. (Todo en servidores Debian, Ubuntu y
>> un CENTOS) Tengo una serie de servidores, que hacen backup de unos
>> directorios atraves de un script diariamente atraves de un crontab.
>> La historia es que:
>> Quiero que estos backups, en vez que lo haga la propia maquina, haya
>> una maquina externa que se va a encargar de hacer los backups de los
>> diferentes servidores, remotamente a estos scrits de backup
>>
>> Para eso, necesitaria crear en cada servidor un usuario que no pueda
>> ejecutar nada en el dicha maquina, y que solamente pueda ejecutar ese
>> script, ni tan siquiera un ls.
>> esto me serviria para que el servidor que se va encargar de hacer los
>> backups, lo haga haciendo una llamada con este usuario ejecutando este
>> script de backup, como he dicho antes.
>>
>> ¿es posible hacer eso con sudo? ¿habria que caparle la shell?
>>
>> Alguna idea interesante? Estoy diciendo alguna burrada?
>>
>> Muchas Gracias!
>>
>>
>
> Yo añadiria un shell en /etc/shells, añadiendo el script a utilizar, y
> modificaria /etc/passwd poniendo a ese usuario, como shell, el
> susodicho script.
>
> El usuario no puede hacer nada despues del login; es decir, cada vez
> que se loguee, automaticamente lanza el script. No tiene acceso a un
> shell real ni nada. Cuando el script termina, se cierra la sesion.
>
>
Gracias Señores por las respuestas.
Al final lo que mas le ha gustado al personal con el cual trabajo, es
lanzar el script por ssh, es decir, en el autorized_keys del servidor
que va ejecutar el script, le pones aparte de la clave publica de
quien va a entrar COMMAND=/elscript.sh, esto lo que hace que cuando
intentas hacer un ssh al servidor destino, lo unico que vas a hacer es
lanzar el script solamente.

De todas formas no lo tenemos muy claro pero creo que van por hay la solucion.

Muchas Gracias a todos por las aportaciones.

Un saludo

Reply to:

References:
- OT capar un usuario que solo ejecute un script
  - From: Juan Guil <erjuak@gmail.com>
- Re: OT capar un usuario que solo ejecute un script
  - From: Juan José López <juanjolistascorreo@gmail.com>

Prev by Date: Re: [OT] Routing con una vm
Next by Date: Re: [Solucionado]Error al querer actualizar
Previous by thread: Re: OT capar un usuario que solo ejecute un script
Next by thread: Como mejorarías el diagnóstico médico?
Index(es):
- Date
- Thread