LINUX.ORG.RU
решено ФорумAdmin

Запретить пользователю все команды через sudo, и запретить все команды от пользователя кроме некоторых

 ,


0

1

в Чем проблема?

Создал username и группу username.

# visudo

%username ALL=/bin/pwd, /bin/ls
:wq

но почему-то пользователь всеравно исполняет и ping и cd и прочее

★★★★★

Последнее исправление: sniper21 (всего исправлений: 2)

но почему-то пользователь всеравно исполняет и ping и cd и прочее

$ type cd
cd is a shell builtin
akk ★★★★★
()

ping юзает немного другую систему прав, как сказали выше - cd всторенная функция.

Примеры неудачные.

PunkoIvan ★★★★
()

У ping стоит suit бит, разрешающий запуск ping с правами root.

stat /bin/ping
...
Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
...

anonymous
()
Ответ на: комментарий от d_a

Нашёл статейку про rbash

предлагают сделать симлинк, но не понятен смысл такой ссылки без ключа -r

ln -s /bin/bash /bin/rbash

sniper21 ★★★★★
() автор топика
Ответ на: комментарий от sniper21

Ну если ты когда-нибудь программировал на C, то мог бы знать, что в main() можно проверить argv[0] и изменить режим работы в зависимости от его значения.

d_a ★★★★★
()
Ответ на: комментарий от d_a

Про С понятно..

Это т.е в коде баша прописано что:

«если исполнимый файл назвается rbash то один функционал если прсото bash то другой.»

sniper21 ★★★★★
() автор топика
Ответ на: комментарий от d_a

Можно ещё вопрос?

Что означает в файле .bash_login

. .bashrc

Я догадываюсь что ссылка на файл .bashrc, но почему ещё точка впереди?

sniper21 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.