انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: راهنمایی در مورد ساخت یوزر با ویژگی های به خصوص  (دفعات بازدید: 2700 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین reza.robocup

  • Newbie
  • *
  • ارسال: 13
سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟

به عنوان مثال یه یوزر بسازیم که بتونه دستور LS  یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه

ممنون میشم راهنمایی بفرمایید .

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1757
یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.

اینجا رو ببین:

http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
..I feel no fault for the fault I feel..

آفلاین reza.robocup

  • Newbie
  • *
  • ارسال: 13
یه راه این هست که بهشون یه شل محدود شده بدی، راه بهتر این هست که وقتی بهشون مجوز sudo میدی تعیین کنی با sudo چه دستوراتی رو میتونند اجرا کنن، اینطوری تمام دستورات عادی سیستم رو میتونن استفاده کنن و با sudo هم نمیتونند مشکلی برای بقیه ایجاد کنند.

اینجا رو ببین:

http://www.atrixnet.com/allow-an-unprivileged-user-to-run-a-certain-command-with-sudo/
ممنون از راهنماییتون میشه راهنمایی بفرمایید چه جور یه یوزر با شل خیلی محدود بسازم ؟
بازم تشکر

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1757
راه های مختلفی وجود داره، یکی از گزینه‌ها lshell هست:

http://linux.die.net/man/1/lshell
هدف نهایتون رو بگید شاید بشه بهتر راهنمایی کرد، چرا میخواید اینکار رو انجام بدید؟
..I feel no fault for the fault I feel..

آفلاین doomhammer65ir

  • High Hero Member
  • *
  • ارسال: 1572
  • جنسیت : پسر
    • IRAN Backup

آفلاین s1mpleworld

  • Sr. Member
  • *
  • ارسال: 309
  • جنسیت : پسر
سلام دوستان
دوستان این امکان در ابونتو وجود داره که بشه یه یوزر ساخت و اون یوزر قادر باشه فقط تعداد مشخصی کامند از پیش تایین شده رو اجرا کنه ؟

به عنوان مثال یه یوزر بسازیم که بتونه دستور LS  یا PWD را اجرا کنه یا قادر به است و ران کردن یه سرویس خاص باشه و نتونه کامند های دیگه رو اجرا کنه

ممنون میشم راهنمایی بفرمایید .

درود.

به این کار میگن chroot jail. در chroot ما میایم پروسه ها و دستوراتی که کاربر قراره اجرا کنند رو در یک محیط ایزوله به نام jail قرار میدیم و اجازه ی اجرای اونها رو برای اجرای خارج از محیط jail شده نمیدیم.

در ارتباط با chroot jail در اینترنت جستجو کنید راهنماهای مختلفی برای اون نوشته شده. برای مثال لینک زیر در ارتباط با chroot jail کردن ssh توضیح میده:

http://allanfeid.com/content/creating-chroot-jail-ssh-access

موفق باشید
« آخرین ویرایش: 28 امرداد 1395، 08:12 ق‌ظ توسط s1mpleworld »
با افتخار قدرت گرفته از Fedora 32

آفلاین سلمان م.

  • ناظر انجمن
  • *
  • ارسال: 4106
  • جنسیت : پسر
  • GNU Operating System - سیستم عامل گنو
توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

آفلاین s1mpleworld

  • Sr. Member
  • *
  • ارسال: 309
  • جنسیت : پسر
توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

درود

   سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم

موفق باشید
« آخرین ویرایش: 28 امرداد 1395، 08:13 ق‌ظ توسط s1mpleworld »
با افتخار قدرت گرفته از Fedora 32

آفلاین reza.robocup

  • Newbie
  • *
  • ارسال: 13
توی chroot مگه خودش یک سری filesystem های جدا نمی‌سازه به صورت مجزا تا هیچ دسترسی به بقیه دیرکتوری‌های بیرون از jail نداشته باشه؟ یعنی داریم یک محیط ایزوله می‌سازیم.

درود

   سوال دوستمون این بود که چگونه یوزر دسترسی های محدودی به تعداد فرامین (نه directory ها، هرچند چنین کاری با chroot نیز امکانپذیر است) خاصی داشته باشه.(مثلا فرضا نتونه دستور ls رو اجرا کنه) در حالت عادی chroot پروسه هارو ایزوله می کنه (و کاربر دسترسی به فرامین داره اما در یک محیط ایزوله) و برای اینکه تعیین کنیم کاربر چه دسترسی هایی داشته باشه باید قوانین chroot jail رو تعیین کنیم

موفق باشید
ممنون از شما دقیقا منظورم همین هست ولی متاسفانه مطلبی برای محدودیت ssh گذاشتید رو مطالعه کردم ولی متوجه نشدم ممنون میشم اگر به عنوان مثال یه یوزر رو مثال بزنید که فقط میتونه دستور خاصی رو ران کنه
تشکر