blokowanie polece

[matitek]

Jak mogę zablokować niektóre polecenia w konsoli użytkownikom? W takim sensie że blokuję ,,echo'' i użytkownicy nie mogą korzystać z tej komendy.

Oraz drugie pytanie jak mogę ograniczyć liczbę wykonywanych poleceń, głównie chodzi mi o ,,screena'' jak zrobić aby użytkownik mógł uruchomić tylko jedną sesję?

Za pomoc z góry dziękuję.

[lis6502]

Utwórz grupę której zezwolisz na wykonywanie 'echo' naprzykład 'echoers'. Następnie

Kod: Zaznacz cały

chown root:echoers /usr/bin/echo
chmod o=-rwx,g=rx /usr/bin/echo

Zapis powinien być zrozumiały.

[ponton]

Kod: Zaznacz cały

% which echo
echo: shell built-in command

echo to nie program, tylko wbudowania polecenie powłoki. Jeśli chciałbym je zablokować, to proponuję zmienić im powłokę na coś innego.

[lis6502]

Kod: Zaznacz cały

lis6502@localhost:~$ which echo
/bin/echo

Przy korzystaniu z busyboxa na pewno jest to wbudowane.

[sigo]

Nie widzę konieczności rozpatrywania akurat blokowania polecenia echo, które jak wspomniano może być wbudowane w powłokę.

Wszystkie czynności będą pewnie zależały od tego, czy potrzeba będzie blokować tylko konkretne aplikacje, czy tylko konkretne odblokować.

[lis6502]

echo było tylko przykładkowe :-).

[bagsiur]

Kod: Zaznacz cały

Nie widzę konieczności rozpatrywania akurat blokowania polecenia echo

Na serwerach warto zablokować to polecenie. Jakiś dowcipniś może np. wpisać:

Kod: Zaznacz cały

echo /*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*

Coś takiego daje nam zużycie procesora w 90%. I pozostaje nam tylko restart.

Kod: Zaznacz cały

jak zrobić aby użytkownik mógł uruchomić tylko jedną sesję? 

Napisz skrypt w bashu. W configach czegoś takiego nie ustawisz. No chyba że ktoś mnie zaskoczy?