On Monday 20 October 2003 17:47, [EMAIL PROTECTED] wrote: > On Mon, Oct 20, 2003 at 05:11:02PM +0300, Costi wrote: > > Radu Radoveneanu wrote: > > >for j in listacuuseri; > > >do adduseri user $j; > > >done > > > > Deci: lista cu useri="costi webmaster itmanager" > > Se va executa comanda "adduseri" - care e comanda aia? > > adduseri costi costi > > adduseri webmaster webmaster > > etc. > > > > hm? Deci probabil ca este "adduseri <group> $j", dar pina la urma > > "adduseri" cine este? > > E vorba de comanda "adduser". > > > Problema ta insa nu cred ca se poate rezolva asa > usor, sa spunem ca eu sunt un utilizator pe sistemul respectiv si imi > descarc cum-necum un executabil de ssh. Pe ala il rulez direct, nu am > nevoie de nici o permisiune de la tine. Cum ma opresti sa fac asta? Poti > sa pui din iptables un block pe outgoing pe portul 22, insa cine a spus > ca ssh-ul merge numai pe portul 22? > > Ai putea sa incerci din iptables sa blochezi orice fel de pachete > outgoing generate de aplicatii care seamana cu ssh, si tot de acolo sa > permiti activitatea numai pentru anumiti utilizatori. Cred ca asta este > singura solutie pe care o ai.
Vezi ca faci confuzie. In sshd_config i se spune serverului sa nu accepte conexiuni din afara decat pentru o lista de useri. Ce crezi ca poti sa faci cu binarul tau de ssh (care e client)? > > Sebastian > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ -- Serghei. --- Detalii despre listele noastre de mail: http://www.lug.ro/
