Задать вопрос
@Hellek
Люблю говорить и слышать суть

Как разрешить пользователю только некоторые консольные команды?

Привет друзья. Создал для одного из сотрудников доступ к серверу с помощью proftpd, конфигурация представлена ниже:
username:$1$x6zKJYsy$7B.MdZgxttkHfd7OtnS1y/:33:33::/var/www/hell/kart:/bin/false

Задача была: предоставить место для выгрузки файлов на сервер, но запретить использовать консоль в целях безопасности сервера. Сотрудник закидывал файлы вручную и мог тестить приложение уже не на локальной машине, а на рабочей. Файлов стало много, к тому же с медиа, тупой копипаст приводит к 10-минутному ожиданию копирования, когда по факту было изменено всего несколько файлов.

Вопрос: можно ли разрешить юзеру на сервере использовать только отдельные консольные команды? Например только: ls, cd, git. Не разумно каждый раз самому по его просьбе вытягивать с битбакета. Хуки не подойдут, т.к. далеко не каждый комит нужно на тестовый сервак выгружать.

p.s. Про хуки знаю только в теории что такое, но как пишутся не в курсе
  • Вопрос задан
  • 353 просмотра
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
romy4
@romy4
Exception handler
Можно делать для него chroot со всеми вытекающими.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Olej
@Olej
инженер, программист, преподаватель
но запретить использовать консоль в целях безопасности сервера.

А какая такая безопасность или её отсутствие будет от пользователя, который не знает пароля root и которому не разрешено sudo?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы