On Mon, Oct 20, 2003 at 05:11:02PM +0300, Costi wrote: > Radu Radoveneanu wrote: > > >for j in listacuuseri; > >do adduseri user $j; > >done > > > > > > Deci: lista cu useri="costi webmaster itmanager" > Se va executa comanda "adduseri" - care e comanda aia? > adduseri costi costi > adduseri webmaster webmaster > etc. > > hm? Deci probabil ca este "adduseri <group> $j", dar pina la urma > "adduseri" cine este?
E vorba de comanda "adduser". Problema ta insa nu cred ca se poate rezolva asa usor, sa spunem ca eu sunt un utilizator pe sistemul respectiv si imi descarc cum-necum un executabil de ssh. Pe ala il rulez direct, nu am nevoie de nici o permisiune de la tine. Cum ma opresti sa fac asta? Poti sa pui din iptables un block pe outgoing pe portul 22, insa cine a spus ca ssh-ul merge numai pe portul 22? Ai putea sa incerci din iptables sa blochezi orice fel de pachete outgoing generate de aplicatii care seamana cu ssh, si tot de acolo sa permiti activitatea numai pentru anumiti utilizatori. Cred ca asta este singura solutie pe care o ai. Sebastian --- Detalii despre listele noastre de mail: http://www.lug.ro/
