Thiago Arrais escreveu:
Pessoal,
Preciso dar acesso SSH para alguns usuários a um servidor. No entanto,
a eles só deve ser permitido executar um único programa, juntamente
com alguns outros do qual o programa principal depende. Como posso
limitar os programas que os usuários podem executar? Como posso evitar
que eles enviem programas para o servidor e os executem enqüanto, ao
mesmo tempo, _é permitido_ enviar arquivos (de dados) pelo canal SSH?
Posso bloquear o acesso deles ao programa chmod, que permite modificar
a permissão de execução. Há outra forma de executar código (habilitar
a permissão de execução de um arquivo) sem utilizar o chmod?
Abraço,
Thiago Arrais
--
Mergulhando no Caos - http://thiagoarrais.blogspot.com
Pensamentos, idéias e devaneios sobre desenvolvimento de software e
tecnologia em geral
Olá Thiago,
É possível limitar a execução de programas sim, pra ilustrar vou dar um
exemplo de como dou permissões a certos usuários. Nas máquinas que
administro existe a necessidade de um usuário comum (chamado tecnico)
alterar as configurações da rede (por padrão só o root tem permissões),
então fiz o seguinte: dei permissão de escrita para o usuário tecnico
nos arquivos /etc/network/interfaces e /etc/resolv.conf, e dei permissão
para que ele reinicie o serviço de rede através do sudo, devidamente
configurado em /etc/sudoers. Dentro desse arquivo pode-se permitir que
usuários comuns executem determinados comandos como root, facilitando
sua vida e mantendo a segurança.
É possível transferir arquivos através do ssh também, através do comando
scp [arquivolocal] [EMAIL PROTECTED]:/[diretorio] .
Abraços
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
