anonymous@RULINUX.NET~# | Last login: 2024-12-25 23:19:25 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Admin | [RSS] |
Задача такая: завести пользователя для запуска одной единственной программы; всё прочее должно быть отключено. Соответственно, при попытке su - username должно выдаваться предупреждение "Тут ловить нечего, ПНХ!" и автоматический exit, но при su -c command - username должна запускаться эта команда от этого пользователя. Такое возможно?
chsh -s /sbin/nologin username даёт "ПНХ!" в любом случае.
anonymous(*) (2012-12-04 12:33:29)
|
|
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?Чем sudo не айс? |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?> Чем sudo не айс?
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?SELinux или AppArmor возможно помогут решить это. Ax-Xa-Xa(*)(2012-12-04 13:25:57)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11 |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?> SELinux или AppArmor
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?В /etc/sudoers |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?groupadd -r onecommand # создать системную группу |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?> username ALL=(ALL) NOPASSWD: /path/command
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?> su - username
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?Из-под юзера: |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?Вилли, честно, я тебя не понял. |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?А, теперь ясно: никто никого не понял. :) Тогда так. Заведи пользователя, в /etc/passwd в последнем поле замени /bin/bash на /path/command |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?ему надо сделать так, чтобы пользователь был заведен, но войти не смог, но команду выполнить мог. зачем тогда думать о заведении юзера в системе командой useradd |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?>Как при этом запретить логин?
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?нулевой пароль сделать, как у рута в убунте Pshen(*)(2012-12-04 16:39:57)
Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B334b Safari/531.21.10 |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?> нулевой пароль сделать, как у рута в убунте
|
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?>А что я буду набирать в sudo -c 'ls' username?
anonymous(*)(2012-12-04 17:50:38)
Отредактировано anonymous по причине "не указана" Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Firefox/17.0 |
Скрыть
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?просто используй sudo правильно Pshen(*)(2012-12-04 17:56:04)
Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B334b Safari/531.21.10 |
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:[управление пользователями] Как запретить логин, но разрешить выполнение через su -c 'command' - username?
что приходит в голову. Создать группу, которая не может ничего, кроме одной единственной команды. на все остальное отлуп
я не так сильно знаю chown но возможно это можно сделать.