Pular para o conteúdo
Segurança Linux em Outros

Utilização de login sem shell válido

Responder tópico
  • Denunciar
  • Indicar

1. Utilização de login sem shell válido

Enviado em 24/12/2012 - 10:04h

Olá comunidade, estou com um dúvida, tenho um projeto a ser feito e gostaria de saber se tecnicamente é possivel o seguinte porcesso:
-Criar um login sem shell válido (/dev/null, /bin/false, /bin/nologin), ser enviado um comando remotamente, seja alterando algum arquivo ou na sintaxe de envio do comando.

Grato
Stenio Cordeiro

Responder tópico

2. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 10:17h

Não ficou muito clara a pergunta, mas se for isso:

useradd teste --shell=/bin/false



3. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 10:46h

Um exemplo de como quero q funcione ( se for possivel lógico)
-O login já está criado:
[root@lab1 ~]# grep teste /etc/passwd
teste:x:503:501:Login Teste:/home/teste:/bin/false

-E quero enviar um comando remontamente a esse login:
[root@lab2 ~]# ssh teste@172.16.1.2 <comando>

Grato

4. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 12:26h

stenioc1 escreveu:

Um exemplo de como quero q funcione ( se for possivel lógico)
-O login já está criado:
[root@lab1 ~]# grep teste /etc/passwd
teste:x:503:501:Login Teste:/home/teste:/bin/false

-E quero enviar um comando remontamente a esse login:
[root@lab2 ~]# ssh teste@172.16.1.2 <comando>

Grato


Ok, você quer que o usuário local tenha login de shell falso, mas remotamente seja capaz de executar comandos, certo? Nesse caso, que tipo de conexão remota e qual é a máquina destino?

5. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 16:47h

Muito grato pela atenção lcavalheiro, isso mesmo o usuário local tenha login de shell falso, mas remotamente seja capaz de executar comandos, a ideia é utilizar a conexão via ssh vindo do servidor2, enviando o comando para o usuário local (servidor1) executar um determinado comando.

Muito obrigado

6. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 16:51h

stenioc1 escreveu:

Muito grato pela atenção lcavalheiro, isso mesmo o usuário local tenha login de shell falso, mas remotamente seja capaz de executar comandos, a ideia é utilizar a conexão via ssh vindo do servidor2, enviando o comando para o usuário local (servidor1) executar um determinado comando.

Muito obrigado


Então você fez errado. O usuário local deve ter shell falso mas o usuário remoto não. O usuário remoto precisa ter um usuário na máquina na qual se conecta e esse usuário é que tem o shell válido.

7. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 17:21h

Bom, vamos ver se eu entendi, no servidor1 que o login tiver o shell falso, no servidor2, que vai enviar o comando via ssh, este deve ter o mesmo login, mas com login com shell valido?

8. Re: Utilização de login sem shell válido

Enviado em 24/12/2012 - 17:22h

stenioc1 escreveu:

Bom, vamos ver se eu entendi, no servidor1 que o login tiver o shell falso, no servidor2, que vai enviar o comando via ssh, este deve ter o mesmo login, mas com login com shell valido?


Isso. Assim o usuário no servidor1 não é capaz de fazer nada no servidor1, mas tem acesso aos comandos do servidor2

9. Re: Utilização de login sem shell válido

Enviado em 04/01/2013 - 16:32h

Não teria algum meio de enviar o comando via ssh do servidor1 (login com shell /bin/bash) para o servidor2 (login com /dev/null ou qualquer outro shell invalido) ?

[root@servidor1 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/bin/bash
[root@servidor1 ~]#

[root@servidor2 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/dev/null
[root@servidor2 ~]#

Pois obrigatoriamente o login do servidor2 deve estar invalido.

10. Re: Utilização de login sem shell válido

Enviado em 05/01/2013 - 00:35h

stenioc1 escreveu:

Não teria algum meio de enviar o comando via ssh do servidor1 (login com shell /bin/bash) para o servidor2 (login com /dev/null ou qualquer outro shell invalido) ?

[root@servidor1 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/bin/bash
[root@servidor1 ~]#

[root@servidor2 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/dev/null
[root@servidor2 ~]#

Pois obrigatoriamente o login do servidor2 deve estar invalido.


Até onde eu saiba, shell inválido no servidor destino significa que o remote user não vai conseguir fazer nada.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder