Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Gebruikers rechten: bij een tunnel  (gelezen 1138 keer)

Offline RogierVLD

  • Lid
Gebruikers rechten: bij een tunnel
« Gepost op: 2010/08/22, 17:28:55 »
Hoi,

Via Putty maak ik verbininding met de server. De authenticatie gaat middels een key.
Ik gebruik deze gebruiker alleen maar om een tunnel naar MySQL te maken. Niet om commando's uit te voeren oid.

Als je nu inlogged kan je volgend mij niet zoveel daar deze gebruiker niet in de sudo file staat als administrator.
Toch vraag ik me af of je de acces in de shell ook helemaal kan uitschakelen?

ALvast bedankt,

Rogier

Meld dit bericht aan de moderator   Gelogd

Offline ivo

  • Lid
Re: Gebruikers rechten: bij een tunnel
« Reactie #1 Gepost op: 2010/08/22, 17:47:23 »
Je kunt hem i.p.v. een shell een "false" geven in de /etc/passwd.

Zoals deze:

dhcp:x:101:102::/nonexistent:/bin/false
syslog:x:102:103::/home/syslog:/bin/false
klog:x:103:104::/home/klog:/bin/false
hplip:x:104:7:HPLIP system user,,,:/var/run/hplip:/bin/false
Meld dit bericht aan de moderator   Gelogd
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline RogierVLD

  • Lid
Re: Gebruikers rechten: bij een tunnel
« Reactie #2 Gepost op: 2010/08/23, 23:23:00 »
Hoi,

Als ik hem een false geef, dan knalt putty er meteen uit na het inloggen....

Rogier
Meld dit bericht aan de moderator   Gelogd

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Gebruikers rechten: bij een tunnel
« Reactie #3 Gepost op: 2010/08/23, 23:32:30 »
En wat als je hem "/usr/sbin/nologin" geeft? Ik weet niet zeker of dit werkt.
Kun je "tunnel naar MySQL" nog wat uitgebreider omschrijven?

Ik gok dat je alleen de MySQL poort over SSH wilt tunnelen?
Meld dit bericht aan de moderator   Gelogd
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Gebruikers rechten: bij een tunnel
« Reactie #4 Gepost op: 2010/08/24, 10:01:25 »
Citaat van: Buzzin op 2010/08/24, 09:48:32
Zodra je het inloggen onmogelijk maakt (false of nologin) kun je ook geen tunnel opzetten zover ik weet.
Dat is wat ik ook al dacht. Anders moet je kijken naar iets als VPN..
Meld dit bericht aan de moderator   Gelogd
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline RogierVLD

  • Lid
Re: Gebruikers rechten: bij een tunnel
« Reactie #5 Gepost op: 2010/08/24, 10:33:08 »
Bedankt voor de antwoorden.

Meld dit bericht aan de moderator   Gelogd

Offline HurricaneHarry

  • Lid
    • Mijn Picassa Webalbum
Re: Gebruikers rechten: bij een tunnel
« Reactie #6 Gepost op: 2010/08/24, 14:12:35 »
Misschien is dit een situatie voor een chroot ?
Ik heb geen idee of dat kan werken maar wellicht is het iets om eens uit te zoeken ?

http://ubuntuforums.org/showthread.php?t=248724

na verder zoeken alvast een ppa voor jailkit

https://launchpad.net/~jailkit/+archive/ppa/+index?field.series_filter=
« Laatst bewerkt op: 2010/08/24, 14:17:33 door HurricaneHarry »
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog