انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: reza.robocup در 27 امرداد 1395، 01:50 بظ
-
سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟
به عنوان مثال یه یوزر بسازیم که بتونه دستور LS یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه
ممنون میشم راهنمایی بفرمایید .
-
یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.
اینجا رو ببین:
http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
-
یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.
اینجا رو ببین:
http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
ممنون از راهنماییتون میشه راهنمایی بفرمایید چه جور یه یوزر با شل خیلی محدود بسازم ؟
بازم تشکر
-
راه های مختلفی وجود داره، یکی از گزینهها lshell هست:
http://linux.die.net/man/1/lshell
هدف نهایتون رو بگید شاید بشه بهتر راهنمایی کرد، چرا میخواید اینکار رو انجام بدید؟
-
http://olivier.sessink.nl/jailkit/jailkit.8.html
-
سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟
به عنوان مثال یه یوزر بسازیم که بتونه دستور LS یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه
ممنون میشم راهنمایی بفرمایید .
درود.
به این کار میگن chroot jail. در chroot ما میایم پروسه ها و دستوراتی که کاربر قراره اجرا کنند رو در یک محیط ایزوله به نام jail قرار میدیم و اجازه ی اجرای اونها رو برای اجرای خارج از محیط jail شده نمیدیم.
در ارتباط با chroot jail در اینترنت جستجو کنید راهنماهای مختلفی برای اون نوشته شده. برای مثال لینک زیر در ارتباط با chroot jail کردن ssh توضیح میده:
http://allanfeid.com/content/creating-chroot-jail-ssh-access
موفق باشید
-
توی chroot مگه خودش یک سری filesystem های جدا نمیسازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوریهای بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله میسازیم.
-
توی chroot مگه خودش یک سری filesystem های جدا نمیسازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوریهای بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله میسازیم.
درود
سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم
موفق باشید
-
توی chroot مگه خودش یک سری filesystem های جدا نمیسازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوریهای بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله میسازیم.
درود
سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم
موفق باشید
ممنون از شما دقیقا منظورم همین هست ولی متاسفانه مطلبی برای محدودیت ssh گذاشتید رو مطالعه کردم ولی متوجه نشدم ممنون میشم اگر به عنوان مثال یه یوزر رو مثال بزنید که فقط میتونه دستور خاصی رو ران کنه
تشکر