Startseite
  Über...
  Archiv
  Gästebuch
  Kontakt
 

  Abonnieren
 


 
Letztes Feedback

http://myblog.de/tking

Gratis bloggen bei
myblog.de





 
Ergänzung zu User einsperren

Es ist geschafft. Ich habe jetzt das Beispielprogramm zum letzten Eintrag fertig. Es kann unter http://www.secmail4u.com/download/usereinsperren.gz heruntergeladen werden. Genauere Anweisungen zum Anpassen sind in der gepackten Datei enthalten.
20.11.11 11:38


Linux: Benutzern nur bestimmte Funktionen zugänglich machen

Ich habe mich gestern einmal ein wenig mit der Problematik beschäftigt, dass es bei SSH sehr schwierig ist, Benutzer einzuschränken. Es gibt zwar im Internet einige Anleitungen welche auf CHRoot basieren. Jedoch gibt es bei CHRoot immer komplett unabhängige Systeme, so dass es beispielsweise nicht möglich ist, auf eine zentrale Stelle im System zuzugreifen aber den Rest unzugänglich zu machen.
Hierfür habe ich inzwischen eine Lösung gefunden. Das entscheidende Stichwort lautet: Alternative Shell.

Die folgende Vorgehensweise führt zum Erfolg:

1. Ein kleines Programm erstellen (beispielsweise in Python). Ein Solches kann dann über entsprechende system() Methoden (in Python os.system()) Befehle ans System weitergeben. Somit kann man durch eine Art Menüführung Befehle festlegen welche zugänglich sein sollen oder auch nicht.

2. Nun muss der Benutzer angelegt werden. Hierbei muss beachtet werden, dass das erstellte Programm als Shell angegeben wird. Ist der Benutzer schon vorher vorhanden, so kann die Shell in der Datei /etc/passwd angegeben werden.

3. Nun muss man dem "neuen" Benutzer das Execute-Recht für das Programm geben und auch für alle eingebundenen Programme (falls diese nicht für normale Nutzer zugänglich sind).

Das wars schon. Wers ganz bequem beim Programmieren haben möchte kann sich beispielsweise im Home-Verzeichnis des Nutzers ein paar Symlinks auf die eigentlichen Programmdateien legen. Dadurch muss man nicht immer den gesamten Programmpfad angeben.

In den nächsten Tagen werde ich hier noch ein Beispielprogramm bereitstellen, welches als Grundgerüst genutzt und entsprechend angepasst werden kann.
20.11.11 01:25


Willkommen

Herzlich willkommen in meinem Computer-Blog. Hier möchte ich Tips über alles mögliche schreiben, was mit Computern zu tun hat. Dies können Howtos, Kurztips u.Ä. sein. Wenn Fragen zu einem Tip aufkommen sollten, können einfach Kommentare dazu hinterlassen werden. Ich beantworte diese Fragen dann gerne.
20.11.11 00:03





Verantwortlich für die Inhalte ist der Autor. Dein kostenloses Blog bei myblog.de! Datenschutzerklärung
Werbung