forum.opennet.ru

Форум Открытые системы на сервере (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выполнение пользователем определенных команд, dxnet (ok), 06-Июл-09, (0) [смотреть все]

http oreilly com catalog sshtdg chapter ch08 htmlExample 8-1 Menu Script s, std (?), 14:51 , 06-Июл-09, (1) //

Спасибо за ссылку там описан данный механизм работы с передачей ключей Тогда, dxnet (ok), 11:30 , 07-Июл-09, (2) //

-O Ну, поищите статью, описывающую то же самое, но без ключей, да , Andrey Mitrofanov (?), 13:12 , 07-Июл-09, (3) //

Наверное с поиском у меня плохо, не найти , dxnet (ok), 14:38 , 07-Июл-09, (6)

Ирония была тонка и ускользнула Намекаю тонко в ssh _без_ использования авто, Andrey Mitrofanov (?), 16:02 , 07-Июл-09, (8) +1

Я понимаю что парольная Но как в парольной авторизации реализовать следующую ан, dxnet (ok), 16:59 , 07-Июл-09, (10)

В основном sshd_config Смотрите секцию Match и опцию ForceCommand, angra (ok), 17:30 , 07-Июл-09, (11)

Написать скрипт, который по нажатию клавиши делает судо старт, стоп сервиса и вы, sadm (ok), 13:50 , 07-Июл-09, (4) //

Это было первое что пришло мне на ум, только, если, сделать так, и пользователь , dxnet (ok), 14:37 , 07-Июл-09, (5) //

gt оверквотинг удален Нет Он вылетает из ssh сессии, потому что сразу после с, sadm (ok), 14:39 , 07-Июл-09, (7) //

gt оверквотинг удален да не доходит до exit когда нажимается ctrl С, може scri, dxnet (ok), 16:54 , 07-Июл-09, (9)

trapnohup, gpl77 (ok), 20:17 , 07-Июл-09, (12)

Выполнение пользователем определенных команд, dxnet (ok), 20:27 , 08-Июл-09, (13)

trap, хорошая штука, помогло решить проблему , dxnet (ok), 20:27 , 08-Июл-09, (14)

Сообщения [Сортировка по времени | RSS]

1. "Выполнение пользователем определенных команд" +/–

Сообщение от std (?), 06-Июл-09, 14:51

>Добрый день.
>Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право
>гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop
>
>Больше ему ничего нельзя выполнять, даже ls!
http://oreilly.com/catalog/sshtdg/chapter/ch08.html
Example 8-1: Menu Script
+ sudo

Ответить | Правка | Наверх | Cообщить модератору

2. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok), 07-Июл-09, 11:30

>
>http://oreilly.com/catalog/sshtdg/chapter/ch08.html
>Example 8-1: Menu Script
>+ sudo
Спасибо за ссылку.....там описан данный механизм работы с передачей ключей.
Тогда, да, все можно реализовать. Но вот остается вход по паролю. И именно с помощью парольного входа нужно организовать, данный механизм.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выполнение" +/–

Сообщение от Andrey Mitrofanov (?), 07-Июл-09, 13:12

>механизм работы с передачей ключей.
>именно с помощью парольного входа нужно организовать, данный механизм.
:-O Ну, поищите статью, описывающую то же самое, но без ключей, да?

Ответить | Правка | Наверх | Cообщить модератору

6. "Выполнение" +/–

Сообщение от dxnet (ok), 07-Июл-09, 14:38

>>механизм работы с передачей ключей.
>>именно с помощью парольного входа нужно организовать, данный механизм.
>
>:-O Ну, поищите статью, описывающую то же самое, но без ключей, да?
>
))
Наверное с поиском у меня плохо, не найти ((

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпол не" +1 +/–

Сообщение от Andrey Mitrofanov (?), 07-Июл-09, 16:02

Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по ключам используется именно парольная авторизация.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпол не" +/–

Сообщение от dxnet (ok), 07-Июл-09, 16:59

>Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по
>ключам используется именно парольная авторизация.
Я понимаю что парольная. Но как в парольной авторизации реализовать следующую аналогию?
какие тогда файлы должны быть в /home/user/.ssh/, где это писать
ВЫрезка из статьи....
Suppose you've permitted a friend to access your account by SSH, but now you've decided to disable the access. You can simply remove his key from your authorization file, but here's something fancier. You can define a forced command to print a custom message for your friend, indicating that his access has been disabled. For example:
# SSH1, OpenSSH
command="/bin/echo Sorry, buddy, but you've been terminated!" ...key...

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпол не" +/–

Сообщение от angra (ok), 07-Июл-09, 17:30

В основном sshd_config. Смотрите секцию Match и опцию ForceCommand

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выполнение пользователем определенных команд"	+/–
Сообщение от std (?), 06-Июл-09, 14:51
>Добрый день. >Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право >гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop > >Больше ему ничего нельзя выполнять, даже ls! http://oreilly.com/catalog/sshtdg/chapter/ch08.html Example 8-1: Menu Script + sudo
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выполнение пользователем определенных команд"	+/–
	Сообщение от dxnet (ok), 07-Июл-09, 11:30
	> >http://oreilly.com/catalog/sshtdg/chapter/ch08.html >Example 8-1: Menu Script >+ sudo Спасибо за ссылку.....там описан данный механизм работы с передачей ключей. Тогда, да, все можно реализовать. Но вот остается вход по паролю. И именно с помощью парольного входа нужно организовать, данный механизм.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выполнение"	+/–
	Сообщение от Andrey Mitrofanov (?), 07-Июл-09, 13:12
	>механизм работы с передачей ключей. >именно с помощью парольного входа нужно организовать, данный механизм. :-O Ну, поищите статью, описывающую то же самое, но без ключей, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выполнение"	+/–
	Сообщение от dxnet (ok), 07-Июл-09, 14:38
	>>механизм работы с передачей ключей. >>именно с помощью парольного входа нужно организовать, данный механизм. > >:-O Ну, поищите статью, описывающую то же самое, но без ключей, да? > )) Наверное с поиском у меня плохо, не найти ((
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выпол не"	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 07-Июл-09, 16:02
	Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по ключам используется именно парольная авторизация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпол не"	+/–
	Сообщение от dxnet (ok), 07-Июл-09, 16:59
	>Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по >ключам используется именно парольная авторизация. Я понимаю что парольная. Но как в парольной авторизации реализовать следующую аналогию? какие тогда файлы должны быть в /home/user/.ssh/, где это писать ВЫрезка из статьи.... Suppose you've permitted a friend to access your account by SSH, but now you've decided to disable the access. You can simply remove his key from your authorization file, but here's something fancier. You can define a forced command to print a custom message for your friend, indicating that his access has been disabled. For example: # SSH1, OpenSSH command="/bin/echo Sorry, buddy, but you've been terminated!" ...key...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпол не"	+/–
	Сообщение от angra (ok), 07-Июл-09, 17:30
	В основном sshd_config. Смотрите секцию Match и опцию ForceCommand
	Ответить \| Правка \| Наверх \| Cообщить модератору