Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Gebruikers rechten: bij een tunnel  (gelezen 935 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Gebruikers rechten: bij een tunnel
« Gepost op: 2010/08/22, 17:28:55 »
Hoi,

Via Putty maak ik verbininding met de server. De authenticatie gaat middels een key.
Ik gebruik deze gebruiker alleen maar om een tunnel naar MySQL te maken. Niet om commando's uit te voeren oid.

Als je nu inlogged kan je volgend mij niet zoveel daar deze gebruiker niet in de sudo file staat als administrator.
Toch vraag ik me af of je de acces in de shell ook helemaal kan uitschakelen?

ALvast bedankt,

Rogier


Offline ivo

  • Lid
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #1 Gepost op: 2010/08/22, 17:47:23 »
Je kunt hem i.p.v. een shell een "false" geven in de /etc/passwd.

Zoals deze:

dhcp:x:101:102::/nonexistent:/bin/false
syslog:x:102:103::/home/syslog:/bin/false
klog:x:103:104::/home/klog:/bin/false
hplip:x:104:7:HPLIP system user,,,:/var/run/hplip:/bin/false
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #2 Gepost op: 2010/08/23, 23:23:00 »
Hoi,

Als ik hem een false geef, dan knalt putty er meteen uit na het inloggen....

Rogier

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #3 Gepost op: 2010/08/23, 23:32:30 »
En wat als je hem "/usr/sbin/nologin" geeft? Ik weet niet zeker of dit werkt.
Kun je "tunnel naar MySQL" nog wat uitgebreider omschrijven?

Ik gok dat je alleen de MySQL poort over SSH wilt tunnelen?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #4 Gepost op: 2010/08/24, 09:48:32 »
Zodra je het inloggen onmogelijk maakt (false of nologin) kun je ook geen tunnel opzetten zover ik weet.
Gewoon er goed voor zorgen dat de gebruiker nergens bij kan, dus gee sudo en su mogelijk maken...
Dit is niet echt een bug, want ssh was voor terminal access bedoeld, alleen wij gebruiken het tegenwoordig vaak voor iets anders :)
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #5 Gepost op: 2010/08/24, 10:01:25 »
Zodra je het inloggen onmogelijk maakt (false of nologin) kun je ook geen tunnel opzetten zover ik weet.
Dat is wat ik ook al dacht. Anders moet je kijken naar iets als VPN..
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #6 Gepost op: 2010/08/24, 10:33:08 »
Bedankt voor de antwoorden.


Offline HurricaneHarry

  • Lid
    • Mijn Picassa Webalbum
  • Steunpunt: Nee
Re: Gebruikers rechten: bij een tunnel
« Reactie #7 Gepost op: 2010/08/24, 14:12:35 »
Misschien is dit een situatie voor een chroot ?
Ik heb geen idee of dat kan werken maar wellicht is het iets om eens uit te zoeken ?

http://ubuntuforums.org/showthread.php?t=248724

na verder zoeken alvast een ppa voor jailkit

https://launchpad.net/~jailkit/+archive/ppa/+index?field.series_filter=
« Laatst bewerkt op: 2010/08/24, 14:17:33 door HurricaneHarry »