Criar usuário restrito [RESOLVIDO]

1. Criar usuário restrito [RESOLVIDO]

Priscilla Pedde
DebianWoman

(usa Red Hat)

Enviado em 11/11/2009 - 10:55h

Olá à todos!!!
Como faço para criar um usuário que possa acessar remotamente via SSH no SLACKWARE, mas que só possa executar os comandos: /etc/rc.d/imapproxy.init stop e /etc/rc.d/imapproxy.init start?


  


2. Re: Criar usuário restrito [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/11/2009 - 12:05h

1° cria um grupo
# groupadd proxy

2° de as permissoes para o grupo
# chgrp proxy /etc/rc.d

3° cria usuario
# useradd proxy -g proxy -s /bin/bash

4° altere as permissoes
# chmod /etc/rc.d/imapproxy.init 754

5° defina diretorio
# chown proxy:proxy /etc/rc.d

==============================================

nao faça isso ainda, pois nao tenho certeza, acredito que tem algo errado com as permissões, acredito que na 4°

se fosse eu, eu faria de um jeito mais complicado, mas na minha opnião mais seguro

1° criar diretorio
# mkdir /etc/rc.d/proxy

2° criar grupo
# groupadd proxy

3° criar usuario
# useradd proxy -g proxy -s /bin/bash

4° altera permissão do grupo
# chgrp proxy /usr/rc.d/proxy

5° criar scripts
# nano /etc/rc.d/proxy/start

"CONTEUDO"
-----------------------------
#!/bin/bash

/etc/rc.d/imapproxy.init start
------------------------------------

# nano /etc/rc.d/proxy/stop
------------------------------
#!/bin/bash

/etc/rc.d/imapproxy.init stop
---------------------------------

6° de permissão de execução aos scripts
# chmod +x /etc/rc.d/proxy/start /etc/rc.d/proxy/stop

7° altere a PATH do usuario proxy
logado como proxy
$ export PATH=/etc/rc.d/proxy

"agr como deixar para mudar a PATH somente do usuario ssh no login ai nao tenho certeza"

o dificil eh que tem que dar permissão somente de tal arquivo, e nao do diretorio

msm dessas maneiras, ainda eh possivel executar os comando do seguinte modo

$ /bin/ls "para usar o comando ls" e por ai vai

axo melhor aguardar mais para ver se alguem possa resolver seu problema

mas para inicializar os serviços, eh soh digitar stop ou start


3. Re: Criar usuário restrito [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/11/2009 - 12:14h

http://www.csirt.pop-mg.rnp.br/docs/hardening/freebsd.html

tem boas informações no focalinux, da uma olhada

http://focalinux.cipsga.org.br/guia/avancado/ch-d-restr.html


4. Webmin

Daniel Fernandes
volcom

(usa Debian)

Enviado em 11/11/2009 - 12:32h

Instalando o Webmin consegui criar um usuário que consegue acessar somente o módulo do Proxy, por exemplo e bem restrito.

Acho que vale a pena pesquisar.

Abraço.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts