Hallo,
ich bin auf dem Gebiet Linux noch ein ziemlicher Neuling... Zum "Herumspielen" mit verschiedenen kleinen selbstgeschrieben Scripts habe ich mir einen Testuser angelegt.
Dieser hat keine Superuser-Rechte. Bestimmte Programme benötigen diese ja aber.
In meinem aktuellen Anwendungsbeispiel geht es darum, dass User "crust" eben nicht in der sudoers enthalten ist, ich aber über "crust" ein Programm ausführen möchte, was su-Rechte benötigt. Da aber in Zukunft (theoretisch) von außerhalb des Netzwerkes auf den User "crust" und seine Programme zugegriffen werden soll, möchte ich ihm keine vollständigen su-Rechte erteilen; kann ich die Rechte irgendwie limitieren?
Also z.B. User "crust" hat _keine_ su-Rechte, außer für /home/crust/programme/ichbraucheadminrechte.sh, /home/crust/programme/ichauch.sh ?
Oder wie würdet Ihr dies am Besten lösen? Mir geht es eben darum, dass ich Userns bzw. Programmen, die von außerhalb des Netzwerkes erreichbar sein sollen (beispielsweise über den Webserver zusammen mit dnydns), keine vollständigen su-Rechte erteilen kann bzw. möchte. Einfach für den Fall, dass sich jemand hier Zugriffe verschafft, der gar keinen Zugriff haben sollte.
Danke & LG
ich bin auf dem Gebiet Linux noch ein ziemlicher Neuling... Zum "Herumspielen" mit verschiedenen kleinen selbstgeschrieben Scripts habe ich mir einen Testuser angelegt.
Dieser hat keine Superuser-Rechte. Bestimmte Programme benötigen diese ja aber.
In meinem aktuellen Anwendungsbeispiel geht es darum, dass User "crust" eben nicht in der sudoers enthalten ist, ich aber über "crust" ein Programm ausführen möchte, was su-Rechte benötigt. Da aber in Zukunft (theoretisch) von außerhalb des Netzwerkes auf den User "crust" und seine Programme zugegriffen werden soll, möchte ich ihm keine vollständigen su-Rechte erteilen; kann ich die Rechte irgendwie limitieren?
Also z.B. User "crust" hat _keine_ su-Rechte, außer für /home/crust/programme/ichbraucheadminrechte.sh, /home/crust/programme/ichauch.sh ?
Oder wie würdet Ihr dies am Besten lösen? Mir geht es eben darum, dass ich Userns bzw. Programmen, die von außerhalb des Netzwerkes erreichbar sein sollen (beispielsweise über den Webserver zusammen mit dnydns), keine vollständigen su-Rechte erteilen kann bzw. möchte. Einfach für den Fall, dass sich jemand hier Zugriffe verschafft, der gar keinen Zugriff haben sollte.
Danke & LG
0 commentaires:
Enregistrer un commentaire