Linux crea utenti limitati

0

Sto lavorando su un programma per monitorare più computer. Il programma si trova su un raspberry pi e utilizza python per eseguire un comando di riavvio su ssh su varie altre macchine Linux.

Pensando alla sicurezza, c'è un modo per creare l'utente 'foo' e consentire solo l'accesso utente 'foo' ssh e la possibilità di 'sudo coldreboot'?

linux  security  python 
atrueresistance
fonte

Risposte:

0

Una domanda da StackOverflow potrebbe esserti utile qui:

È inoltre possibile limitare le chiavi ai comandi consentiti (nel file authorized_keys).

Cioè l'utente non accederà tramite ssh e quindi avrà un insieme limitato di comandi, ma sarà solo permesso di eseguire quei comandi tramite ssh (ad esempio "ssh somehost bin / showlogfile")

fonte

È inoltre possibile creare utenti con una shell limitata e limitarli ai comandi definiti da rssh.conf:

Posiziona l'utente foo in una shell ristretta:

usermod -s /usr/bin/rssh foo

Configura le autorizzazioni sotto:

nano /etc/rssh.conf

  • allowcp: dice alla shell che lo scp è permesso.
  • allowftp: dice alla shell che è permesso sftp.
  • allowcvs: dice alla shell che cvs è permesso.
  • allowrdist: dice alla shell che rdist è permesso.
  • allowrsync: dice alla shell che rsync è permesso.

Questo dovrebbe darti un buon punto di partenza.

fonte

Matthew Williams
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.