Otra forma de hacerlo en resto de Versiones Linux
Primero verificaremos que no tenemos /bin/rbash
Si no la tenemos la copiamos de /bin/bash y si la tenemos la dejamos como está 🙂
Ahora añadimos el bash al usuario, lo cual se puede hacer o modificando el /etc/passwd o bien con este comando
Si iniciásemos sesión con el usuario “usuario” nos debería salir algo así al tratar de movernos por las carpetas:
|
1 2 |
[test1@node1 ~]$ cd /var -rbash: cd: restricted |
Ahora vamos a hacer que no pueda ejecutar comandos si se loguea con ssh.:
Creamos el fichero .bash_profile
Hay que crear este fichero en la home del usuario que se ha creado y para el que queremos aplicar los permisos. El contenido del fichero será el que sigue,
|
1 2 3 4 5 6 |
if [ -f ~/.bashrc ]; then . ~/.bashrc fi PATH=$HOME/apps export PATH |
Evitamos las modificaciones.
Cuando ya tengamos el fichero creado, impedimos que nadie pueda realizar modificaciones en el fichero.
|
1 |
shell> chattr +i /home/test/.bash_profile |
Creamos el directorio de apps e instalamos los programas con ‘acceso’
Ahora una vez que tenemos ya todo configurado sólo queda crear el directorio apps y dentro de él, crear un link a los programas que deseamos que el usuario tenga permisos. Todos los programas que estén dentro de apps, el usuarios los podrá ejecutar, sino, no.
|
1 2 |
shell> mkdir apps shell> ln -s /usr/bin/telnet /home/test/apps/ |
Comprobamos que funciona
Accedemos al sistema y comprobamos que funciona correctamente.
|
1 2 3 4 5 6 7 8 9 10 11 |
# shell> ssh [email protected] test@remote's password: # [email protected]> ls -rbash: ls: no se encontró la orden # [email protected]> cd -rbash: cd: no se encontró la orden # [email protected]> telnet telnet> |