Denuncie   Favoritos   Indicar  

Restringir comandos de usuários. [RESOLVIDO]

1. Restringir comandos de usuários. [RESOLVIDO]

Oswaldo Correa Filho
ocfcorrea
(usa Ubuntu)

Enviado em 09/10/2014 - 17:49h

Olá,

Preciso que haja um usuário no sistema operacional (CentOS 6.5) que só possa executar o comando ifconfig, nada mais, nem um "ls", já modifiquei no /etc/sudoers porem estes comandos básicos que não necessitam de permissão de root não consigo bloquear.

Alguém tem alguma ideia de como posso restringir para que este usuário não tenha permissão de executar nada no shell?

Obrigado.

0 0
  • Quote

    •   


    2. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:33h

    Deixa com "/bin/false".

    0 0
  • Quote

    • 3. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:41h

    Mas você precisa que ele execute um ifconfig né? Poderia explicar a finalidade disso?

    0 0
  • Quote

    • 4. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:53h

    Dá uma olhada no lshell (limited shell).

    http://www.vivaolinux.com.br/dica/lshell-Limitando-ambiente-e-comandos-a-usuariosgrupos

    0 0
  • Quote

    • 5. Re: Restringir comandos de usuários. [RESOLVIDO]

    Oswaldo Correa Filho
    ocfcorrea
    (usa Ubuntu)

    Enviado em 10/10/2014 - 09:31h

    O servidor no caso deve ter um acesso para que o "Cliente" acesse ele e só execute um ifconfig e verificar qual ip pegou na rede local, não podendo executar nenhum outro tipo de comando, nem mesmo o "ls".

    0 0
  • Quote

    • 6. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 10/10/2014 - 11:11h

    ocfcorrea escreveu:

    O servidor no caso deve ter um acesso para que o "Cliente" acesse ele e só execute um ifconfig e verificar qual ip pegou na rede local, não podendo executar nenhum outro tipo de comando, nem mesmo o "ls".


    Tratando-se de um servidor o correto seria ter um ip fixo. Não vejo necessidade de criar um usuário somente para isso.

    0 0
  • Quote

    • 7. Re: Restringir comandos de usuários. [RESOLVIDO]

    Oswaldo Correa Filho
    ocfcorrea
    (usa Ubuntu)

    Enviado em 10/10/2014 - 11:37h

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.

    0 0
  • Quote

    • 8. Re: Restringir comandos de usuários. [RESOLVIDO]

    Ricardo Fabiano Silva
    madrugada
    (usa Gentoo)

    Enviado em 10/10/2014 - 11:44h

    ocfcorrea escreveu:

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.


    Ele pode simplesmente pingar o servidor pelo nome, caso o nome também não seja alterado.

    0 0
  • Quote

    • 9. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 10/10/2014 - 11:48h

    ocfcorrea escreveu:

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.



    Dá uma olhada no lshell (limited shell).

    Eu criaria um meio desse ip ser verificado sem precisar de um usuário comum se logar e executar comandos. Você não pode utilizar um scanner?

    0 0
  • Quote

    • 10. chegou a hora de voce sincronizar um ddns amigo

    Joao Vitor Araujo
    AndreasUbuntu
    (usa Ubuntu)

    Enviado em 20/06/2016 - 15:21h

    ja pensou em pegar um dominio gratis no no-ip, acho que assim a pessoa nao precisaria nem usar ifconfig, depois lshell deve dar para travar os comandos necessarios que voce nao quer que o usuario utilize

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: