Пользователь без прав

0

1

Перерыл множество тем, поисковики, но так и не нашел, как, допустим создать нового пользователя Debian, который будет иметь доступ к putty, и чтобы он мог пользоваться в принципе только двумя командами. tcpdump, vnstat например. Т.е. чтобы у него не было прав читать файлы в системе, сделать ребут, посмотреть iptables и тому подобное..

Ссылка

←	Gentoo + chroot с Debian

Что значит «доступна защищенная сеть»?

→

доступ к путти - это что? возможность удаленного входа под этим юзером?

и чтобы он мог пользоваться в принципе только двумя командами. tcpdump, vnstat например

чтобы у него не было прав читать файлы в системе

в общем случае - взаимоисключающие параграфы. Можешь заморочиться с selinux, но что-то мне подсказывает, что не осилишь.

leave ★★★★★
(30.12.14 12:18:25 MSK)

Не знаю, получится или нет, но я бы в сторону chroot копал.
И да, что ты имеешь ввиду под putty? Доступ по ssh?

v9lij ★★★★★
(30.12.14 12:22:19 MSK)

Ссылка

Ответ на: комментарий от leave 30.12.14 12:18:25 MSK

возможность удаленного входа под этим юзером? да. она уже есть, пользователем можно зайти под SSH, но прав у него нет.

при попытке что-либо выполнить сейчас вот так: http://i.shotnes.com/cbb8fTdE

как я понял, отдельно дать пользователю права только на парочку команд например, нельзя?

Machine88
(30.12.14 12:26:25 MSK) автор топика

Сделай скрипт — обёртку, в котором будет меню: «tcpdump», «vnstat», «выход». И поставь его в качестве логин шелла.

sin_a ★★★★★
(30.12.14 12:27:11 MSK)

Ссылка

Ответ на: комментарий от Machine88 30.12.14 12:26:25 MSK

при попытке что-либо выполнить

PATH

leave ★★★★★
(30.12.14 12:28:35 MSK)

Если тебе нужно просто собирать информацию то для это используют отдельный сервер который вдает всю нужную инфу, например snmp или сам какой нибудь велосипед напиши. Можно пхп страничку с выводом нужной инфы сделать.

~~TDrive~~ ★★★★★
(30.12.14 12:32:02 MSK)