Strona 1 z 1
blokowanie poleceń uŻytkownikom
: 21 kwietnia 2009, 12:14
autor: matitek
Jak mogę zablokować niektóre polecenia w konsoli użytkownikom? W takim sensie że blokuję ,,echo'' i użytkownicy nie mogą korzystać z tej komendy.
Oraz drugie pytanie jak mogę ograniczyć liczbę wykonywanych poleceń, głównie chodzi mi o ,,screena'' jak zrobić aby użytkownik mógł uruchomić tylko jedną sesję?
Za pomoc z góry dziękuję.
: 21 kwietnia 2009, 13:21
autor: lis6502
Utwórz grupę której zezwolisz na wykonywanie 'echo' naprzykład 'echoers'. Następnie
Kod: Zaznacz cały
chown root:echoers /usr/bin/echo
chmod o=-rwx,g=rx /usr/bin/echo
Zapis powinien być zrozumiały.
: 21 kwietnia 2009, 16:44
autor: ponton
echo to nie program, tylko wbudowania polecenie powłoki.
Jeśli chciałbym je zablokować, to proponuję zmienić im powłokę na coś innego.
: 21 kwietnia 2009, 18:17
autor: lis6502
Przy korzystaniu z busyboxa na pewno jest to wbudowane.
: 21 kwietnia 2009, 19:00
autor: sigo
Nie widzę konieczności rozpatrywania akurat blokowania polecenia echo, które jak wspomniano może być wbudowane w powłokę.
Wszystkie czynności będą pewnie zależały od tego, czy potrzeba będzie blokować tylko konkretne aplikacje, czy tylko konkretne odblokować.
: 22 kwietnia 2009, 09:30
autor: lis6502
echo było tylko przykładkowe :-).
: 22 kwietnia 2009, 18:13
autor: bagsiur
Kod: Zaznacz cały
Nie widzę konieczności rozpatrywania akurat blokowania polecenia echo
Na serwerach warto zablokować to polecenie. Jakiś dowcipniś może np. wpisać:
Kod: Zaznacz cały
echo /*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*
Coś takiego daje nam zużycie procesora w 90%. I pozostaje nam tylko restart.
Kod: Zaznacz cały
jak zrobić aby użytkownik mógł uruchomić tylko jedną sesję?
Napisz skrypt w bashu. W configach czegoś takiego nie ustawisz. No chyba że ktoś mnie zaskoczy?