Olá, Pessoal venho aqui pedir uns conselhos, estava a pensar em limitar de certa forma o acesso a alguns comandos, ou melhor deixar apenas executar alguns comandos no terminal remotamente. O que pensei foi quando o utilizador entra via ssh eu poderia correr um script no .bash_profile, script esse um gestor de conteúdos limitando com um trap certas teclas . È fiável este metodo fazer trancar o utilizador no Gestor(script)? Existe maneiras de passar esta barreira ? Cumps, Rui
Não me parece um método muito fiável. O correcto (penso eu) seria definir determinados grupos de utilizadores, e limitar o acesso aos ficheiros/comandos por meio das permissões. Sem hacks.
Pois seria o mais indicado essa maneira, mas como isto nao é uma coisa publica é apenas para alguns utilizadores. Fiz um script e limitei ctrl + c e obriguei a ficarem no gestor,pois não arranjo maneira de sair do script e passar para a linha de comandos, a nao ser fazer close ao putty e fazer o login de novo.
Eu do que escreveste não consegui perceber bem exactamente o que pretendes mas... será que alterar o valor da login shell do utilizador de /bin/bash para essa aplicação, não fará algo parecido ao que queres?
Sim é mesma coisa, mas o que quero mesmo saber se existe maneira passar para a linha comandos, pois eu com este metodo quero evitar de o utilizador usar o terminal com linha de comandos. Eu ja estive a testar e não consigo de forma alguma dai pergunto se será fiavel .
Pois, pode haver sempre alguma vulnerabilidade... por isso se calhar é melhor restringir o que esse utilizador pode fazer, através de permissões.
Não tinha reparado ainda neste tópico. Dá uma olhada ao sudo. Ao contrário do que os "gurus" do Ubuntu pregam, é exactamente para este tipo de situações que o sudo foi criado.