Utilização de login sem shell válido

stenioc1
(usa Red Hat)

Enviado em 24/12/2012 - 10:04h

Olá comunidade, estou com um dúvida, tenho um projeto a ser feito e gostaria de saber se tecnicamente é possivel o seguinte porcesso:
-Criar um login sem shell válido (/dev/null, /bin/false, /bin/nologin), ser enviado um comando remotamente, seja alterando algum arquivo ou na sintaxe de envio do comando.

Grato
Stenio Cordeiro

djosino
(usa Ubuntu)

Enviado em 24/12/2012 - 10:17h

Não ficou muito clara a pergunta, mas se for isso:

useradd teste --shell=/bin/false

stenioc1
(usa Red Hat)

Enviado em 24/12/2012 - 10:46h

Um exemplo de como quero q funcione ( se for possivel lógico)
-O login já está criado:
[root@lab1 ~]# grep teste /etc/passwd
teste:x:503:501:Login Teste:/home/teste:/bin/false

-E quero enviar um comando remontamente a esse login:
[root@lab2 ~]# ssh teste@172.16.1.2 <comando>

Grato

lcavalheiro
(usa Slackware)

Enviado em 24/12/2012 - 12:26h

Ok, você quer que o usuário local tenha login de shell falso, mas remotamente seja capaz de executar comandos, certo? Nesse caso, que tipo de conexão remota e qual é a máquina destino?

stenioc1
(usa Red Hat)

Enviado em 24/12/2012 - 16:47h

Muito grato pela atenção lcavalheiro, isso mesmo o usuário local tenha login de shell falso, mas remotamente seja capaz de executar comandos, a ideia é utilizar a conexão via ssh vindo do servidor2, enviando o comando para o usuário local (servidor1) executar um determinado comando.

Muito obrigado

lcavalheiro
(usa Slackware)

Enviado em 24/12/2012 - 16:51h

Então você fez errado. O usuário local deve ter shell falso mas o usuário remoto não. O usuário remoto precisa ter um usuário na máquina na qual se conecta e esse usuário é que tem o shell válido.

stenioc1
(usa Red Hat)

Enviado em 24/12/2012 - 17:21h

Bom, vamos ver se eu entendi, no servidor1 que o login tiver o shell falso, no servidor2, que vai enviar o comando via ssh, este deve ter o mesmo login, mas com login com shell valido?

lcavalheiro
(usa Slackware)

Enviado em 24/12/2012 - 17:22h

Isso. Assim o usuário no servidor1 não é capaz de fazer nada no servidor1, mas tem acesso aos comandos do servidor2

stenioc1
(usa Red Hat)

Enviado em 04/01/2013 - 16:32h

Não teria algum meio de enviar o comando via ssh do servidor1 (login com shell /bin/bash) para o servidor2 (login com /dev/null ou qualquer outro shell invalido) ?

[root@servidor1 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/bin/bash
[root@servidor1 ~]#

[root@servidor2 ~]# grep teste /etc/passwd
teste:x:503:501:Login TESTE:/home/teste:/dev/null
[root@servidor2 ~]#

Pois obrigatoriamente o login do servidor2 deve estar invalido.

lcavalheiro
(usa Slackware)

Enviado em 05/01/2013 - 00:35h

Até onde eu saiba, shell inválido no servidor destino significa que o remote user não vai conseguir fazer nada.