Permissoes

Iniciado por neowolfer, 18 de Outubro de 2008, 21:31

tópico anterior - próximo tópico

neowolfer

Bom vou tentar explicar do que eu preciso e se alguem pode me ajuda...

eu tenho um servidor Ubuntu que eu acesso via SSH, esse servidor serve para eu me conectar ao WOW usando uma ponte limitando meu lag e queria disponibilizar pra mais pessoas acessar, porem não queria que essas pessoas tivessem acesso ao restante do sistema, teria como fazer algum script ou algo do tipo que quando alguem logasse no sistema com um login e senha criado por mim, porem assim que a pessoa conectasse, quando ela aperta enter o client SSH fecha automatico, como se só estivesse esperando o tente pra poder finalizar...

assim ele não poderia utilizar nenhum comando como ls, cd, sudo, e afins, ele só conseguiria se conectar e manter conectado porem ficaria sem acesso a nenhum tipo de comando...

não precisa ninguem fazer pra mim, só preciso saber sobre o que preciso pesquizar e qual arquivo auterar ou onde colocar, sou novo na área e não entendo muito de linux porem estou totalmente disposto a estudar só preciso saber onde procurar e o que procurar...

ja tentei mudar permissoes de cada usuário, porem eles ainda consegue usar os comando para mudar de pasta e tudo mais...

desde já agradeço a ajuda de todos que puderem me ajudar... =)...

Gabriell

Acho que você perguntou no lugar errado:
http://ubuntuforum-br.org/index.php/board,43.0.html
Acho que aí seria melhor.
"A maior virtude não é ser capaz de descobrir o quê, dentre todas as opções possíveis, te atrai, mas sim descobrir o quê é atraente naquela opção que está em tua mão."
-Richard P. Feynman, Físico norte-americano ganhador do prêmio Nobel de 1965

neowolfer

algum moderador por favor poderia mover este tópico para a area de servidor por favor =)

sylvester

Citação de: neowolfer online 20 de Outubro de 2008, 18:33
algum moderador por favor poderia mover este tópico para a area de servidor por favor =)
Feito!

http://opensourceformac.blogspot.com/                                      http://easyubuntulinux.blogspot.com/

alessandro_ufms

Não entendi direito a sua pergunta, mas temos dois tipos de limitação:
- o de comandos, que faz com que o usuário não tenha permissão executar certos programas. Nesse caso dá para usar o rssh.
- o de navegação, que faz com que o usuário fique "enjaulado" (chrooted) em uma pasta. Nesse caso dá para usar o MySecureShell.

Felix

Na hora de você criar o usuário, ao invés de colocar o shell padrão dele como /bin/bash, altere para /bin/false, acho que isso resolverá a sua questão.

neowolfer

Bom deixa eu tentar explicar de uma forma normal...

A pessoa cadastrada "Usuário", terá que logar no sistema via shell, SSH, porem assim que ele logar caira em uma pasta vazia, ex. WOW...

Este usuário só poderá ficar logado, não poderá nem sair da pasta e nem executar nenhum comando...
a unica coisa que ele poderá fazer é logar no sistema, e ficar locado sem poder nem ver nenhum arquivo e nem executar nenhum comando...

Esse servidor servirá para mudar a rota de um usuário pra poder jogar WOW sem lag...

existem varios serviços desse na net como lowerping.com, seria basicamente é a mesma idéia, com a unica diferença que esse servidor será para meu clã de wow e não será cobrado nada pros membros desse serviço...

no lowerping por exemplo quando a pessoa tenta digitar algum comando depois de logado, assim que ela da enter a conecção finaliza e fecha o terminal de comando "PuTTY", pois nesse servidor tenho coisas particular minha e não queria que mais pessoas ficassem olhando ele e vendo o que tem ou deixa de ter...

o problema é que não estou conseguindo fazer essa limitação dos usuários, pesquizei no google mas não achei nada assim funcional, todos que encontrei a pessoa não conseguia nem logar, mas ela precisa logar pra poder utilizar a rota de conecção...

alessandro_ufms

Então, como eu disse, a solução é usar o MySecureShell. Ele prende o usuário em uma pasta qualquer. Quanto aos comandos é só tirar os comandos no profile do usuário, como ele vai ficar preso em uma pasta, ele não vai poder executar qualquer comando.

neowolfer

Citação de: alessandro_ufms online 27 de Outubro de 2008, 11:39
Então, como eu disse, a solução é usar o MySecureShell. Ele prende o usuário em uma pasta qualquer. Quanto aos comandos é só tirar os comandos no profile do usuário, como ele vai ficar preso em uma pasta, ele não vai poder executar qualquer comando.
Configurei o RSSH e o MySecureShell, o grande problema com isso é que eles desativam o acesso shell, e só deixam o acesso ftp, e é ai que esta o problema, os usuarios precisam ter acesso shell, porem não podem ter permissoes para navegar no sistema, simplismente a opção de se logarem e ficar logado... mas isso via shell
e o rssh e o mss são justamente pra proibir isso pelo que eu li, eles cortam o acesso shell...

então resumindo preciso que os usuários acessem via shell mas fiquem "presos", "enjaulados" em uma pasta, o unico problema é que estou começando com linux agora e não sei sobre o que procurar...

mesmo assim alessandro agradeço pelas informações até agora, ja me ajudou muito pesquizar sobre esses recursos, aprendi muita coisa e ja sei como eles funcionam, caso eu precise deles no futuro ja saberei sobre o que procurar...

bom vou continuar pesquizando até eu encontrar então, uma hora aparece alguem que entendo o que quero e consiga enteder a minha linha de raciocinio.. =)

neowolfer

bom pessoal, agradeço a todos que me ajudaram...

a solução que encontrei é simples, basta usar /bin/rbash assim a pessoa fica restrinta a sua própria pasta, não deixa elas navegarem pelo sistema, pelo menos acredito que não =), se eu estiver errado por favor alguem me corrija

neowolfer

olha eu aqui denovo, bom no outro serve ja não funcionou o /bin/rbash ele num deixa eu nem logar ...

alguem tem alguma outra solução?

neowolfer

ola a todos, olha eu denovo, não consegui ainda resolver meu problema...

como que eu faço para adicionar a permissão rbash ou algum que faça a mesma coisa...
com ele a pessoa que logar fica "preso" em sua pasta home, e não consegue usar o comando cd .. e voltar pasta, assim fica impedido de navegar pelo sistema...

outro problema que eu estou tendo é em utilizar alguns comandos shell direto no arquivo .profile...

um exemplo é o comando clear

aparece a seguinte linha de erro...

: command not found

se eu crio o mesmo arquivo exemplo.sh e executo ele ./exemplo.sh todos os comando funcionam perfeitamente, porem precisaria que eles funcionacem no momento em que a pessoa logasse...

desde já agradeço a todos que tem me ajudado...

neowolfer

o problema da linha de comando eu conseguir resolver...

agora estou um tempo bom procurando na net e no próprio forum a seguinte duvida...

como que eu faço pra desconectar alguem via script shell...

se eu dou um exit ele simplismente termina o script mas o usuário continua conectado...

irá funcionar assim, a pessoa conecta, é rodado o .profile, ele executará um stript ./welcome

esse script irá fazer uma apresentação do sistema e var ler um atecla "read Letra"
após ser digitado essa letra gostaria de um comando que fechasse o terminal...
tentei TMOUT=1, tentei exit, porem ambos só fecham o script e a pessoa continua logada, lembrando que é um usuário normal e não um administrador que terá que ser deslogado, o administrador nem online estará no sistema...

neowolfer

Boa noite pessoa.

Bom o meu problema é o seguinte, eu tenho um servidor com o ubuntu instalado a qual eu acesso via SSH (usando PuTTy), esse mesmo servidor eu disponibilizo pro pessoal utilizar com Tunnel pra varios jogos online fora do pais, e sediados nos EUA...

O que vem acontecendo é Duplicidade de Conexão, ou seja, varias pessoas estão utilizando o mesmo login e senha pra se conectar, como que eu faço para não permitir dupla conexão, se uma segunda pessoa tentar conectar com o mesmo login que alguem ja esteja conectado, fazer dar errado ou derrubar a que esta conectada...

Mudar a senha?, bom como é um serviço de tunnel fica dificil fazer isso visto que são os próprios usuários que distribuem as senhas, o problema é que, sobrecarrega o servidor e a qualidade do serviço cai... a intenção é ter um limite de pessoas conectadas....

se alguem puder me ajudar eu agradeço...