Usuário Linux - Restringir execução a uma única aplicação, como fazer ?

NixxBr
(usa Ubuntu)

Enviado em 27/11/2019 - 11:11h

Bom Dia,

Tenho um cliente interno que necessita frequentemente consultar se um determinado processo encontra-se em execução em um servidor Red Hat 6, além disso, em determinadas circunstâncias, o cliente precisa executar uma linha de comando específica. Acontece que este cliente não possui acesso SSH ao servidor, logo, para fazer o seu serviço, precisa que eu entre no servidor e execute as verificações necessárias.

Para facilitar o trabalho do cliente, eu criei um script shell que faz exatamente o que ele precisa. Acontece que eu preciso criar um usuário para o meu cliente que somente possa executar o script sh e nenhum comando a mais, nem mesmo um 'ls'.

Já tentei bloquear o /bin/bash no '.profiles', mas ele perde o acesso a execução do script também. Alguém poderia me auxiliar com alguma idéia ???

msoliver
(usa Debian)

Enviado em 27/11/2019 - 16:05h

Boa tarte.
Acredito que o "chroot ssh" resolve o problema.
Busque no google, tem vários tutoriais....
Busque também por "ssh jail user"


______________________________________________________________________
Importante: echo -e "\n$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')\n"
Att.: Marcelo Oliver
______________________________________________________________________