LINUX.ORG.RU

Как запретить пользователю выполнять любую команду кроме разрешённой?


0

0

Доброго времени суток.
Собственно, вопрос в теме.
Немного пояснений:
поставил knockd. Создал специального пользователя knocker. Только knocker'у позволено заходить по ссш, после того, как он правильно постучится. У кнокера 16-ти символьный случайный пароль. Что хотелось бы: для пущей безопасности хотелось бы чтобы кнокер не мог выполнять ни одной команды, кроме

su - allowedForKnockerUser

. Возможно ли? И если да, то как?

★★★★★

Re: Как запретить пользователю выполнять любую команду кроме разрешённой?

Указать в качестве шелла соответственный скрипт?

sin_a ★★★★★ ()

Re: Как запретить пользователю выполнять любую команду кроме разрешённой?

и верно! спасибо. А то я что то в сторону acl копать начал.. но надо было запретить все команды для этого пользователя, а как их запретить, может он свою команду у себя в каталоге будет выполнять или мало ли что.. решил спросить. А такое интересное решение както в голову не пришло.

Спасибо ещё раз.

AndreyKl ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.