Restringir o acesso do usuário para apenas leitura de /proc

Question 1

Em primeiro lugar, permissões. Quando você cria uma nova conta ( adduserpelo menos em sistemas baseados em Debian - outros podem ser um pouco diferentes), você obtém um novo usuário e um novo grupo com o mesmo nome. Você também obtém um diretório inicial para o usuário. Este novo usuário terá permissões de leitura/gravação de usuário e grupo em seu diretório inicial. Eles também poderão acessar qualquer coisa designada como legível mundialmente e modificar qualquer coisa que seja gravável mundialmente.

Tanto quanto sei, não é possível especificar especificamenteexcluirum usuário ou grupo com permissões de leitura/gravação mundial usando o sistema de permissão POSIX tradicional. Vocêpodeno entanto, habilite as ACLs mais avançadas (como o NTFS do Windows, se você estiver familiarizado com isso), que permitem definir permissões de negação específicas.

Um método alternativo é configurar umshell de login personalizado, usando o chshcomando ou modificando /etc/passwd. Quando eles fizerem login, esse 'shell' será executado com a entrada do usuário redirecionada como sua entrada padrão e sua saída/erro padrão redirecionada para a saída do terminal. Você pode definir esse 'shell' para serqualquerexecutável no sistema, incluindo (mas não limitado a) seu próprio programa C, script bash/python/perl, etc.

Existem algumas maneiras de fazer isso. Você pode definir o shell de login como um script que simplesmente gera os dados desejados e não recebe nenhuma entrada. Ele apenas gera os dados e sai, fechando a sessão SSH. Esta é a forma mais segura, embora não tão flexível.

Como alternativa, você pode fazer com que um script receba alguma entrada e use essa entrada para determinar o que imprimir. Como fazer isso depende de você - se você usar um bashscript, poderá usá-lo readjunto com uma casedeclaração ou uma série de ifdeclarações. Você precisa ter cuidado para não executar nenhum comando não higienizado diretamente do usuário - e há outros possíveis problemas de segurança ao receber entradas não confiáveis. Por exemplo, você pode pegar a entrada processese retornar a saída de ps -e.

Se você quiser e for bom com C, poderá até mesmo modificar- bashse para não poder acessar nenhum outro diretório - mas é muito mais seguro não receber informações ou filtrar apenas comandos específicos da lista de permissões, em vez de tentar restringir quais diretórios você pode acessar. Também é mais fácil escrever um script de shell rápido do que modificar um programa C complexo.

Answer

Em primeiro lugar, permissões. Quando você cria uma nova conta ( adduserpelo menos em sistemas baseados em Debian - outros podem ser um pouco diferentes), você obtém um novo usuário e um novo grupo com o mesmo nome. Você também obtém um diretório inicial para o usuário. Este novo usuário terá permissões de leitura/gravação de usuário e grupo em seu diretório inicial. Eles também poderão acessar qualquer coisa designada como legível mundialmente e modificar qualquer coisa que seja gravável mundialmente.

Tanto quanto sei, não é possível especificar especificamenteexcluirum usuário ou grupo com permissões de leitura/gravação mundial usando o sistema de permissão POSIX tradicional. Vocêpodeno entanto, habilite as ACLs mais avançadas (como o NTFS do Windows, se você estiver familiarizado com isso), que permitem definir permissões de negação específicas.

Um método alternativo é configurar umshell de login personalizado, usando o chshcomando ou modificando /etc/passwd. Quando eles fizerem login, esse 'shell' será executado com a entrada do usuário redirecionada como sua entrada padrão e sua saída/erro padrão redirecionada para a saída do terminal. Você pode definir esse 'shell' para serqualquerexecutável no sistema, incluindo (mas não limitado a) seu próprio programa C, script bash/python/perl, etc.

Existem algumas maneiras de fazer isso. Você pode definir o shell de login como um script que simplesmente gera os dados desejados e não recebe nenhuma entrada. Ele apenas gera os dados e sai, fechando a sessão SSH. Esta é a forma mais segura, embora não tão flexível.

Como alternativa, você pode fazer com que um script receba alguma entrada e use essa entrada para determinar o que imprimir. Como fazer isso depende de você - se você usar um bashscript, poderá usá-lo readjunto com uma casedeclaração ou uma série de ifdeclarações. Você precisa ter cuidado para não executar nenhum comando não higienizado diretamente do usuário - e há outros possíveis problemas de segurança ao receber entradas não confiáveis. Por exemplo, você pode pegar a entrada processese retornar a saída de ps -e.

Se você quiser e for bom com C, poderá até mesmo modificar- bashse para não poder acessar nenhum outro diretório - mas é muito mais seguro não receber informações ou filtrar apenas comandos específicos da lista de permissões, em vez de tentar restringir quais diretórios você pode acessar. Também é mais fácil escrever um script de shell rápido do que modificar um programa C complexo.

Question 2

Para impor somente leitura em /proc, você pode acessar um clone sshfs somente leitura de /proc.

Answer

Para impor somente leitura em /proc, você pode acessar um clone sshfs somente leitura de /proc.

Restringir o acesso do usuário para apenas leitura de /proc

Responder1

Responder2

informação relacionada