راهنمایی در مورد ساخت یوزر با ویژگی های به خصوص

[reza.robocup]

سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟

به عنوان مثال یه یوزر بسازیم که بتونه دستور LS  یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه

ممنون میشم راهنمایی بفرمایید .

[M!lad]

یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.

اینجا رو ببین:

کد: [انتخاب]

http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/

[reza.robocup]

یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.

اینجا رو ببین:

کد: [انتخاب]

http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/

ممنون از راهنماییتون میشه راهنمایی بفرمایید چه جور یه یوزر با شل خیلی محدود بسازم ؟
بازم تشکر

[M!lad]

راه های مختلفی وجود داره، یکی از گزینه‌ها lshell هست:

کد: [انتخاب]

http://linux.die.net/man/1/lshell
هدف نهایتون رو بگید شاید بشه بهتر راهنمایی کرد، چرا میخواید اینکار رو انجام بدید؟

[doomhammer65ir]

http://olivier.sessink.nl/jailkit/jailkit.8.html

[s1mpleworld]

سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟

به عنوان مثال یه یوزر بسازیم که بتونه دستور LS  یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه

ممنون میشم راهنمایی بفرمایید .

درود.

به این کار میگن chroot jail. در chroot ما میایم پروسه ها و دستوراتی که کاربر قراره اجرا کنند رو در یک محیط ایزوله به نام jail قرار میدیم و اجازه ی اجرای اونها رو برای اجرای خارج از محیط jail شده نمیدیم.

در ارتباط با chroot jail در اینترنت جستجو کنید راهنماهای مختلفی برای اون نوشته شده. برای مثال لینک زیر در ارتباط با chroot jail کردن ssh توضیح میده:

http://allanfeid.com/content/creating-chroot-jail-ssh-access

موفق باشید

[سلمان م.]

توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

[s1mpleworld]

توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

درود

   سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم

موفق باشید

[reza.robocup]

توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

درود

   سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم

موفق باشید

ممنون از شما دقیقا منظورم همین هست ولی متاسفانه مطلبی برای محدودیت ssh گذاشتید رو مطالعه کردم ولی متوجه نشدم ممنون میشم اگر به عنوان مثال یه یوزر رو مثال بزنید که فقط میتونه دستور خاصی رو ران کنه
تشکر