usuário restrito (par única atividade)

1. usuário restrito (par única atividade)

Isomi Luiz da Silva
clicsis

(usa Debian)

Enviado em 29/09/2008 - 10:33h

Bom dia, pessoal.
Essa parece ser simples só que ainda não consegui destrinchar o funcionamento:

Como fazer com que um usuário criado possa ter acesso a uma única atividade e quando sair dessa atividade o linux efetue logout ou exit, fazendo com que o mesmo fique restrito a essa única atividade, exemplo:

Tentei incluir no arquivo ".bash_profile" de um usuário o seguinte código para que o mesmo monitore a rede:
==================
iptraf -g
exit
logout
==================

Entendendo:
iptraf -g = Abrir o programa IPTRAF monitorando as placas
exit = Efetuar o logout após o usuário sair do IPTRAF
logout = Forçar caso o exit falhe

O comando da primeira linha até funciona, só que quando ele sai do sistema a segunda linha não é executada e o mesmo permanece logado, com a linha de comando aguardando digitação.

Preciso que:
1. O usuário só tenha acesso à atividade do script
2. Caso ele consiga burlar, não tenha de forma alguma a acesso a outras atividades, tipo "desligar" sutdown

Esperando contar com o auxílio, desde já, agradeço.



  


2. Re: usuário restrito (par única atividade)

Dênis Wallace de Souza
comfaa

(usa Debian)

Enviado em 29/09/2008 - 11:26h

olá, vc ja tentou colocar o iptraf -g em um arquivo separado e depois chama-lo pelo o .bash_profile tipo:

==================
script.sh
exit
logout
==================

onde o script.sh é:
# /bin/bash
iptraf -g

com permissão chmod +x script.sh

abraços



3. Re: usuário restrito (par única atividade)

Isomi Luiz da Silva
clicsis

(usa Debian)

Enviado em 29/09/2008 - 12:57h

Obrigado. Já fiz mais acaba na mesma, já que o conteúdo do arquivo é inserido na execução da mesma forma do comando.


4. Re: usuário restrito (par única atividade)

Isomi Luiz da Silva
clicsis

(usa Debian)

Enviado em 29/09/2008 - 19:23h

Até já consegui resolver essa questão, mas agora estou com o problema na execução do comando durante o login do uruário:

O Erro:
bash: iptraf: command not found

Embora o comando exista e eu tenha acrescentado no "sudoers" a linha:
%users localhost=/usr/sbin/iptraf -g NOPASSWD:ALL

É como se o usuário não tivesse acesso ao comando. Como liberar só esse comando para o usuário?







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts