Создание учетной записи ограниченного пользователя

Question 1

Однажды мне дали учетную запись оболочки (для IRC), которая позволяла мне читать / писать доступ только к моей домашней папке.

При первом входе в систему мне пришлось сменить пароль.

Скажем, я хотел создать нового пользователя с такой структурой. Какие руководства я могу посмотреть?

Question 2

Это, кажется Вами, где позволено войти в систему со своего рода Ограниченной оболочкой.
Или возможно Вы, где содержится инструментом как Jailkit. Можно найти полезным эта страница блога также.

При создании нового пользователя, Вас попросят имени пользователя, пароля, оболочки...
Если rbash установлен в Вашей системе, можно выбрать ее.
Возможно вынудить пользователя изменить пароль при первом входе в систему. Если пользователь просто был создан, можно всегда вынуждать его пароль истечь с
sudo chage -d 0 TheUserThatHaveToChangePassword

Ограниченный Shell
Если удар запускается с имени rbash, или-r опция предоставляется при вызове, оболочка становится ограниченной. Ограниченная оболочка используется для установки среды, более управляемой, чем стандартная оболочка. Это ведет себя тождественно для избиения с некоторым ограничением:

 -      changing directories with cd
 -      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
 -      specifying command names containing /
 -      specifying a filename containing a / as an argument to the .  builtin command
 -      specifying a filename containing a slash as an argument to the -p option to the  hash builtin command
 -      importing function definitions from the shell environment at startup
 -      parsing the value of SHELLOPTS from the shell environment at startup
 -      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
 -      using the exec builtin command to replace the shell with another command
 -      adding  or deleting builtin commands with the -f and -d options to the enable builtin command
 -      using the enable builtin command to enable disabled shell builtins
 -      specifying the -p option to the command builtin command
 -      turning off restricted mode with set +r or set +o restricted.

Эти ограничения осуществляются после того, как любые файлы запуска читаются.
Когда команда, которая, как находят, является сценарием оболочки, выполняется, rbash выключает любые ограничения в оболочке, порожденной для выполнения сценария.
Это означает, что Вам, возможно, понадобится некоторая работа больше для осуществления безопасности.

Panther · Accepted Answer · 26 May 2014 в 21:35

Это, кажется Вами, где позволено войти в систему со своего рода Ограниченной оболочкой.
Или возможно Вы, где содержится инструментом как Jailkit. Можно найти полезным эта страница блога также.

При создании нового пользователя, Вас попросят имени пользователя, пароля, оболочки...
Если rbash установлен в Вашей системе, можно выбрать ее.
Возможно вынудить пользователя изменить пароль при первом входе в систему. Если пользователь просто был создан, можно всегда вынуждать его пароль истечь с
sudo chage -d 0 TheUserThatHaveToChangePassword

Ограниченный Shell
Если удар запускается с имени rbash, или-r опция предоставляется при вызове, оболочка становится ограниченной. Ограниченная оболочка используется для установки среды, более управляемой, чем стандартная оболочка. Это ведет себя тождественно для избиения с некоторым ограничением:

 -      changing directories with cd
 -      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
 -      specifying command names containing /
 -      specifying a filename containing a / as an argument to the .  builtin command
 -      specifying a filename containing a slash as an argument to the -p option to the  hash builtin command
 -      importing function definitions from the shell environment at startup
 -      parsing the value of SHELLOPTS from the shell environment at startup
 -      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
 -      using the exec builtin command to replace the shell with another command
 -      adding  or deleting builtin commands with the -f and -d options to the enable builtin command
 -      using the enable builtin command to enable disabled shell builtins
 -      specifying the -p option to the command builtin command
 -      turning off restricted mode with set +r or set +o restricted.

Эти ограничения осуществляются после того, как любые файлы запуска читаются.
Когда команда, которая, как находят, является сценарием оболочки, выполняется, rbash выключает любые ограничения в оболочке, порожденной для выполнения сценария.
Это означает, что Вам, возможно, понадобится некоторая работа больше для осуществления безопасности.

Создание учетной записи ограниченного пользователя

1 ответ

Другие вопросы по тегам:

Похожие вопросы: