Benutzerberechtigungen!

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
Anonymous

Benutzerberechtigungen!

Post by Anonymous » 2007-08-19 16:29

Hallo,


Ich möchte auf meinen Linux Server, einen User Anlegen, der sich nur über ssh einloggen kann und nur z.B. "ping" ansführen kann und sonst keine berechtigungen hat.

Wie hann ich das lösen?
Ist das überhaupt möglich?


LG, Matthias

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Benutzerberechtigungen!

Post by Joe User » 2007-08-19 16:36

man sudo

juergen
Posts: 133
Joined: 2004-03-30 14:44

Re: Benutzerberechtigungen!

Post by juergen » 2007-08-20 08:38

Einfach: restricted shell

Schwieriger aber besser: SELinux

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Benutzerberechtigungen!

Post by daemotron » 2007-08-20 08:53

Wenn Dein sshd aktuell genug ist (ich meine >=4.0), kannst Du auch für eine bestimmte Gruppe per ForcedCommandsOnly festlegen, welche Befehle über ssh ausgeführt werden dürfen. Normalerweise würde man das verwenden, um User auf scp oder sftp zu beschränken, aber technisch gesehen kannst Du damit auch auf ping beschränken. Das wäre aus meiner Sicht IMHO die einfachste Lösung.

Restricted Shells sind nett, stellen aber zusätzliche Software mit potenziellen zusätzlichen Sicherheitslücken dar. Die rssh z. B. war in der Vergangenheit nicht immer ein Muster an Bug-Freiheit... und ein RBAC-System à la grsecurity, SELinux oder RSBAC ist dann doch mit Kanonen auf Spatzen geschossen, wenn es Dir nur um diese eine Geschichte geht. Das heißt aber nicht, dass Du den Einsatz nicht trotzdem in Erwägung ziehen solltest...

juergen
Posts: 133
Joined: 2004-03-30 14:44

Re: Benutzerberechtigungen!

Post by juergen » 2007-08-20 22:35

Die Bash als restricted shell. Nur mit "ping" im Pfad: Möchte mal sehen wer da ausbrechen kann ;-)