> Em 22/01/08, Psycho Mantys<[EMAIL PROTECTED]> escreveu: > > > > > > Em 22/01/08, Rafael Tomelin <[EMAIL PROTECTED]> escreveu: > > > Valeu pela dica Rodrigo, > > > > > > Irei analisar o meu caso e depois digo ao o grupo o que ei fiz. > > > > > > valeu a todos > > > > > > > > > Em 21/01/08, Rodrigo Luiz < [EMAIL PROTECTED]> escreveu: > > > > > > > > > > > On Jan 21, 2008 10:06 AM, Rafael Tomelin < [EMAIL PROTECTED]> > > wrote: > > > > > > > > > > Pois o que realmente quero, e que o usuario nao possa sair do seu > > diretorio > > > > > e possa executar uns 3 comandos, nos quais sao: sudo su, exit > > > > > > > > > > > > > J� que a sua maior preocupa��o � o usu�rio n�o sair do seu diret�rio, > > > > fique atento que isso pode ser facilmente burlado. > > > > > > > > Exemplo: Se na m�quina tiver o compilador gcc, ele poder� escrever um > > > > programa bem simples para alterar o diret�rio corrente e/ou executar > > > > algum comando. > > > > > > > > Outro exemplo mais simples: se tiver instalado o editor vi, pode-se > > > > digitar em linha de comando :lcd /tmp e depois um :!pwd. Ir� aparecer > > > > /tmp. Ou seja, ter� acesso livre ao shell novamente. > > > > > > > > Portanto, tenha em mente que fazer o que voc� est� querendo n�o � t�o > > > > simples quanto se imagina. > > > > > > > > N�o sei se um chroot te atenderia, al�m de n�o ser t�o simples de > > > > implementar. Mas acho que no seu caso � o mais seguro. Ou seja, ao > > > > logar, o usu�rio cair� no raiz, que na verdade ser� o seu home. > > > > > > > > -- > > > > []'s > > > > Rodrigo Luiz > > > > > > > > GUS-MG ~ http://www.gus-mg.org > > > > Grupo de Usu�rios Slackware de Minas Gerais > > > > > > > > > > > > > > > > > > ################################################################################################### > > > > A ideia do shell restrito me parece boa. Mas seria bom vc botar o sudo su > > como shell em /etc/passwd. Se o usuario quiser da exit ele sai com um > > control+c. > > > > Se for isso, essa ideia acho q sai mais facil. (300 formas de resolver um > > pro, invente uma! )
2008/2/12 Daniel Fernando Coimbra <[EMAIL PROTECTED]>: > Rafael, eu posso estar me confundindo, mas se o usu�rio poder executar > um "sudo su" ele j� vai ter poderes de root e, consequentemente, poder > fazer qualquer coisa. Logo, n�o h� utilidade alguma em se evitar > outros comandos. Tu pode bloquear o sudo de tal forma que não seja possível usar um "sudo su", se precisar executar algo como outro usuário é só executar "sudo -u usuario comando". Olha a documentação do sudo que explica de forma bem clara como fazer isso. -- Max --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
