SSH, ausführbare Programme einschränken

S

stehlampe

New Member
Hallo!
Ich komme nicht so recht weiter, ich denke aber das Problem lässt sich einfach lösen. Leider finde ich im Netz nichts dazu...

SSH mit keyauth, soweit alles klar. Ich möchte die Rechte des Benutzers nun auf rsnapshot und rsync beschränken. Mit einem Programm ist das mit unten stehender Syntax kein Problem, aber wie gebe ich das zweite Programm frei?

command="programm --server --restrict-read-only /",from="domain.de",no-port-forwarding,no-X11-forwarding,no-pty .....

Danke für euren Hinweis,

Stehlampe
 
Das geht IMHO nur über ein Script. Der Parameter command ist nur einmal erlaubt und damit wird immer nur dieses eine Kommando ausgeführt, wenn sich jemand mit dem hinterlegten Key anmeldet (egal, was der User als auszuführendes Kommando angibt).

Du kannst als command aber ein Script hinterlegen. Das Script hat in der Umgebungsvariable SSH_ORIGINAL_COMMAND den eigentlichen Befehl und kann dann zuerst prüfen, ob das legitim ist und dann das Kommando ggfs. aufrufen.

Google hat bestimmt entsprechende Links zu passenden Scripten.
 
Danke dir für die Info. Hatte mir sowas schon gedacht, denn nirgends im Netz konnte ich etwas passendes finden. Die Hoffnung stirbt bekanntermaßen zuletzt...

Stehlampe
 
You must log in or register to reply here.
Back
Top