LINUX.ORG.RU
ФорумAdmin

Новый пользователь с правами

 , , ,


0

2

Стоит задача создать нового пользователя, и предоставить доступ по SSH. После несколько попыток создал 2 пользователей

user_1:x:1001:1001::/var/www/user_1.com:/bin/sh
user_2:x:1003:1003::/var/www/user_2.com:/bin/bash

Как видно тут отличие в /bin/sh и /bin/bash - как я получил такое??? Думаю из-за этого у меня сейчас при авторизации пользователям user_1 просто в терминале видит $ и у него нету команд напр. history

$ history
-sh: 1: history: not found

А пользователь user_2 имеет все команды вроде.

Далее оба пользователям я прописал папки /var/www/user_1.com и /var/www/user_2.com, после авторизации конечно они в них попадают, но у них есть возможность переходить выше по каталогу, как ограничить доступ? Наверное я их добавил и в группу sudo

root@hostname:~# getent group | grep user_1
sudo:x:27:user_2,user_1
user_1:x:1001:
root@hostname:~# getent group | grep user_2
sudo:x:27:user_2,user_1
user_2:x:1003:

Насколько я понимаю, мне надо создать группы для каждого пользователя, но хотел бы только предоставить напр. определённые (или если есть дефолтные) команды и только в своём каталоге.

Спасибо.



Последнее исправление: Hooder (всего исправлений: 1)

Если хочешь полностью ограничить пользователя, то лучше сделать ssh chroot, а по поводу /bin/sh - хз как это получилось, но исправить это можно так: usermod -s /bin/bash user_1

Sherman
()
Последнее исправление: Sherman (всего исправлений: 1)

Есть разница между useradd и adduser. Один из них создаёт по минимуму и надо явно указывать некоторые вещи, а другой использует шаблоны.

boowai ★★★★
()
Ответ на: комментарий от infomeh

Ну что вы. «ТС не читатель, ТС писатель» одно только «После несколько попыток создал 2 пользователей» чего стоит. А вы предлагаете ему ssh chroot настроить :)

anc ★★★★★
()
Ответ на: комментарий от Hooder

Что-то не очень нравится реализация, не думаю что бы проще не был вариант. Всё равно спасибо.

А у тебя здесь все другие варианты будут только сложнее и хуже, потому что те кто их придумал не знали разници между ПО для обеспечения безопасности и ПО для удобства администрирования.

Используй классический chroot: https://wiki.gentoo.org/wiki/Chrooting_proxy_services

anonymous
()
Ответ на: комментарий от novitchok

А у тебя в системе есть файлы 

/etc/adduser.conf
/etc/default/useradd
/etc/login.defs
?

Да и файлы у меня вроде раздельные

root@tarh-work:~# which adduser
/usr/sbin/adduser
root@tarh-work:~# which useradd 
/usr/sbin/useradd
root@tarh-work:~# ll /usr/sbin/adduser
-rwxr-xr-x 1 root root 37276 июл  2  2015 /usr/sbin/adduser*
root@tarh-work:~# ll /usr/sbin/useradd
-rwxr-xr-x 1 root root 121568 мар 26 22:34 /usr/sbin/useradd*
root@tarh-work:~#
targitaj ★★★★★
()
Ответ на: комментарий от novitchok 
mike@DNS:~$ lsb_release -ds
Ubuntu 19.04
mike@DNS:~$ ls -l /usr/sbin/adduser
-rwxr-xr-x 1 root root 37322 фев  1  2019 /usr/sbin/adduser
mike@DNS:~$ ls -l /usr/sbin/useradd 
-rwxr-xr-x 1 root root 130336 мар 22 21:32 /usr/sbin/useradd
Mike_RM
()
Ответ на: комментарий от targitaj

А у тебя в системе есть

нет
есть
есть
но это тут не при делах, это же шапочная реализация 

dnf info shadow-utils
Последняя проверка окончания срока действия метаданных: 0:01:49 назад, Пн 09 сен 2019 16:39:21.
Установленные пакеты
Name         : shadow-utils
Эпоха        : 2
Version      : 4.6
Выпуск       : 8.fc30
Architecture : x86_64
Size         : 5.0 M
Источник     : shadow-utils-4.6-8.fc30.src.rpm
Repository   : @System
Из репозитор : fedora
Summary      : Utilities for managing accounts and shadow password files
URL          : http://pkg-shadow.alioth.debian.org/
Лицензия     : BSD and GPLv2+
Description  : The shadow-utils package includes the necessary programs for
             : converting UNIX password files to the shadow password format, plus
             : programs for managing user and group accounts. The pwconv command
             : converts passwords to the shadow password format. The pwunconv command
             : unconverts shadow passwords and generates a passwd file (a standard
             : UNIX password file). The pwck command checks the integrity of password
             : and shadow files. The lastlog command prints out the last login times
             : for all users. The useradd, userdel, and usermod commands are used for
             : managing user accounts. The groupadd, groupdel, and groupmod commands
             : are used for managing group accounts.


yum info shadow-utils
Загружены модули: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Loading mirror speeds from cached hostfile
 * base: ftp.rz.uni-frankfurt.de
 * extras: ftp.rz.uni-frankfurt.de
 * updates: ftp.rz.uni-frankfurt.de
Установленные пакеты
Название: shadow-utils
Архитектура: i686
Период: 2
Версия: 4.1.5.1
Выпуск: 25.el7
Объем: 3.3 M
Источник: installed
Из источника: base
Аннотация: Utilities for managing accounts and shadow password files
Ссылка: http://pkg-shadow.alioth.debian.org/
Лицензия: BSD and GPLv2+
Описание: The shadow-utils package includes the necessary programs for
        : converting UNIX password files to the shadow password format, plus
        : programs for managing user and group accounts. The pwconv command
        : converts passwords to the shadow password format. The pwunconv command
        : unconverts shadow passwords and generates a passwd file (a standard
        : UNIX password file). The pwck command checks the integrity of password
        : and shadow files. The lastlog command prints out the last login times
        : for all users. The useradd, userdel, and usermod commands are used for
        : managing user accounts. The groupadd, groupdel, and groupmod commands
        : are used for managing group accounts.
novitchok ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin