Denuncie   Favoritos   Indicar  

Restringir comandos de usuários. [RESOLVIDO]

1. Restringir comandos de usuários. [RESOLVIDO]

Oswaldo Correa Filho
ocfcorrea
(usa Ubuntu)

Enviado em 09/10/2014 - 17:49h

Olá,

Preciso que haja um usuário no sistema operacional (CentOS 6.5) que só possa executar o comando ifconfig, nada mais, nem um "ls", já modifiquei no /etc/sudoers porem estes comandos básicos que não necessitam de permissão de root não consigo bloquear.

Alguém tem alguma ideia de como posso restringir para que este usuário não tenha permissão de executar nada no shell?

Obrigado.

0 0
  • Quote

    •   


    2. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:33h

    Deixa com "/bin/false".

    0 0
  • Quote

    • 3. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:41h

    Mas você precisa que ele execute um ifconfig né? Poderia explicar a finalidade disso?

    0 0
  • Quote

    • 4. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/10/2014 - 18:53h

    Dá uma olhada no lshell (limited shell).

    http://www.vivaolinux.com.br/dica/lshell-Limitando-ambiente-e-comandos-a-usuariosgrupos

    0 0
  • Quote

    • 5. Re: Restringir comandos de usuários. [RESOLVIDO]

    Oswaldo Correa Filho
    ocfcorrea
    (usa Ubuntu)

    Enviado em 10/10/2014 - 09:31h

    O servidor no caso deve ter um acesso para que o "Cliente" acesse ele e só execute um ifconfig e verificar qual ip pegou na rede local, não podendo executar nenhum outro tipo de comando, nem mesmo o "ls".

    0 0
  • Quote

    • 6. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 10/10/2014 - 11:11h

    ocfcorrea escreveu:

    O servidor no caso deve ter um acesso para que o "Cliente" acesse ele e só execute um ifconfig e verificar qual ip pegou na rede local, não podendo executar nenhum outro tipo de comando, nem mesmo o "ls".


    Tratando-se de um servidor o correto seria ter um ip fixo. Não vejo necessidade de criar um usuário somente para isso.

    0 0
  • Quote

    • 7. Re: Restringir comandos de usuários. [RESOLVIDO]

    Oswaldo Correa Filho
    ocfcorrea
    (usa Ubuntu)

    Enviado em 10/10/2014 - 11:37h

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.

    0 0
  • Quote

    • 8. Re: Restringir comandos de usuários. [RESOLVIDO]

    Ricardo Fabiano Silva
    madrugada
    (usa Gentoo)

    Enviado em 10/10/2014 - 11:44h

    ocfcorrea escreveu:

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.


    Ele pode simplesmente pingar o servidor pelo nome, caso o nome também não seja alterado.

    0 0
  • Quote

    • 9. Re: Restringir comandos de usuários. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 10/10/2014 - 11:48h

    ocfcorrea escreveu:

    Por inúmeros motivos o IP do servidor é trocado, mas preciso mesmo que o usuário tenha acesso a um ou no maximo dois comandos não podendo executar os outros, eu alterei no sudoers porem os comandos ls, cd, cp ele ainda consegue executar ou criar pastas ou arquivos.



    Dá uma olhada no lshell (limited shell).

    Eu criaria um meio desse ip ser verificado sem precisar de um usuário comum se logar e executar comandos. Você não pode utilizar um scanner?

    0 0
  • Quote

    • 10. chegou a hora de voce sincronizar um ddns amigo

    Joao Vitor Araujo
    AndreasUbuntu
    (usa Ubuntu)

    Enviado em 20/06/2016 - 15:21h

    ja pensou em pegar um dominio gratis no no-ip, acho que assim a pessoa nao precisaria nem usar ifconfig, depois lshell deve dar para travar os comandos necessarios que voce nao quer que o usuario utilize

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Deixando o Gnome bonitão em qualquer distribuição

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Dicas

    Instalando Micosoft Edge no Fedora 40

    junest - Mini Arch Linux dentro de sua Distro

    Rescuezilla - o Clonezilla com interface gráfica e ferramentas

    Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma

    Instalando Microsoft Edge no Debian 12

    Tópicos

    variável + array (3)

    Quais suas extensões favoritas? (4)

    Porque não tenho os 450GB do meu HD ? Só está livre 15GB (1)

    Problema driver de vídeo [RESOLVIDO] (11)

    GNU\ linux 10 (7)

    Top 10 do mês

    Scripts

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: