Hi,
ich will folgendes realisieren... ich möchte ein account erstellen der eigentlich nix können soll, ausser den rechner neustarten (reboot) und 2 dienste beenden und starten (apache, mysql). man soll weder was an den config datein ändern können, noch irgendwelche anderen programme ausführen können, und am besten noch nichtmal schreibrechte irgendwo haben. bei jedem login soll aber noch nen shell script ausgeführt werden, was mir bestimmte status informationen an syslog übergibt und in eine datei schreibt.
ist sowas ohne großen aufwand realisierbar? und/oder habt ihr ein paar ansatz punkte?
system ist ne suse 9.1...
reboot und service starten ohne root account
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: reboot und service starten ohne root account
Ja.ZeroONE wrote:ist sowas ohne großen aufwand realisierbar?
sudoZeroONE wrote:und/oder habt ihr ein paar ansatz punkte?
Du solltest ein Update auf eine noch unterstützte Version durchführen...ZeroONE wrote:system ist ne suse 9.1...
-
zeroone
- Posts: 9
- Joined: 2004-07-24 22:26
Re: reboot und service starten ohne root account
dank dir, genau das hab ich gesucht. und schreib und lese rechte kann man ja mittles acl regeln... könnt ich eigentlich auch "setfacl wartung *alles verbieten* /" machen?Roger Wilco wrote:sudoZeroONE wrote:und/oder habt ihr ein paar ansatz punkte?
Du solltest ein Update auf eine noch unterstützte Version durchführen...[/quote]ZeroONE wrote:system ist ne suse 9.1...
wieso? bis jetzt fühl ich mich noch sicher mit dem system ;) alle anwendungen laufen in den versionen die ich brauche, von aussen sind nur apache, ssh und sftp erreichtbar +mysql aber nur über nen bestimmten ip berreich.