Limitando comandos [RESOLVIDO]

mr. shorewall
(usa Debian)

Enviado em 22/02/2010 - 18:39h

Buenas gurizada...
assim..to configurando um servidor Debian 5.0.3 e to instalando o SSH e para melhorar a segurança a autenticação no ssh será por chaves de autenticação mas na 1° autenticação será num usuario limitado...o máximo possivel restringindo ele a acesso a pastas e coisa e tal..até aí tranquilo..mas não faço a minima idéia como se limita os comando do usuario no shell....
fico no aguardo..

stack_of
(usa Slackware)

Enviado em 22/02/2010 - 19:20h

Qual o tipo de restrição quer impor aos usuários?

mr. shorewall
(usa Debian)

Enviado em 22/02/2010 - 21:08h

limitar a execução dos comandos e acesso as pastas do sistema...
tipo qndo eu me logar o 1° usuario no ssh...o maximo que posso fazer é testes de conectividade..tipo..ping, nslookup etc...e se quiser algo mais administrativo terei que me logar como root..entedes? pois se alguem crackear meu server com este 1° user...não vai conseguir fazer muita coisa...

stack_of
(usa Slackware)

Enviado em 22/02/2010 - 21:25h

Basta criar o usuário e atribui-lo ao grupo users. Nao tera nenhum privilégio administrativo.

#useradd usuario

Por padrão sera criado no grupo users, ou seja, sem privilégio administrativo algum.

walber
(usa CentOS)

Enviado em 23/02/2010 - 12:23h

Uma sugestão é:


Alterar o path do usuário, tipo você alterar pra um /usr/local/sbin, por exemplo e faz um link dos programas que ele poderá usar nessa pasta.


Walber.

mr. shorewall
(usa Debian)

Enviado em 27/02/2010 - 10:19h

pooo..
salvaste a patria..auehuaeheeua
era isto mesmo que estava procurando
valeuuu