Народ, подскажите, нет ли способа ограничить пользователя в количестве доступных команд. Вот хочу, например, ограничить кого только коммандой less. Как это сделать?

• Как запретить пользователю выполнять почти все,lavr, 22:18 , 10-Ноя-06
  • Как запретить пользователю выполнять почти все,fa, 00:31 , 11-Ноя-06
    • Как запретить пользователю выполнять почти все,mg, 04:03 , 11-Ноя-06
  • Как запретить пользователю выполнять почти все,andrey, 15:00 , 11-Ноя-06
    • Как запретить пользователю выполнять почти все,fa, 20:04 , 13-Ноя-06
      • Как запретить пользователю выполнять почти все,Skif, 03:28 , 14-Ноя-06

>Народ, подскажите, нет ли способа ограничить пользователя в количестве доступных команд. Вот
>хочу, например, ограничить кого только коммандой less. Как это сделать?

есть и самый простой -> заменить ему интерактивный shell на /usr/sbin/nologin.
зачем нужен интерактивный account в котором ничего нельзя сделать?!
и зачем ДАВАТЬ такой account?

>есть и самый простой -> заменить ему интерактивный shell на /usr/sbin/nologin.
>зачем нужен интерактивный account в котором ничего нельзя сделать?!
>и зачем ДАВАТЬ такой account?

:-) Ну не совсем так чтоб уже ничего. Человек должен выполнять время от времени пару програмок, сливать себе результаты да телнетиться иногда к некоторому железу. Человек незнакомый. Лазить по машине, отсылать почту, досить мирное интернет-сообщество ему незачем. Вот и хочу ограничить. И, к тому же, видел в инете пару бесплатных шелл-аккаунтов, в которых это есть (платите баблосы - есть команда, не платите - нет). Вот и ищу.

>>есть и самый простой -> заменить ему интерактивный shell на /usr/sbin/nologin.
>>зачем нужен интерактивный account в котором ничего нельзя сделать?!
>>и зачем ДАВАТЬ такой account?
>
>:-) Ну не совсем так чтоб уже ничего. Человек должен выполнять время
>от времени пару програмок, сливать себе результаты да телнетиться иногда к
>некоторому железу. Человек незнакомый. Лазить по машине, отсылать почту, досить мирное
>интернет-сообщество ему незачем. Вот и хочу ограничить. И, к тому же,
>видел в инете пару бесплатных шелл-аккаунтов, в которых это есть (платите
>баблосы - есть команда, не платите - нет). Вот и ищу.
>

Ну не знаю, как такое сделать "культурно", но можно заняться самопалом, типа создаём скрипт который запускается при входе юзверя в систему вместо шела. Затем в скрипте просто фильтруем команды, нужные запускаем, недопустимые - пишем аксесс денай.
Но это самопал, как делать это культурным способом - не знаю...

>>Народ, подскажите, нет ли способа ограничить пользователя в количестве доступных команд. Вот
>>хочу, например, ограничить кого только коммандой less. Как это сделать?
>
>есть и самый простой -> заменить ему интерактивный shell на /usr/sbin/nologin.
>зачем нужен интерактивный account в котором ничего нельзя сделать?!
>и зачем ДАВАТЬ такой account?

юзай chroot, built-in команды не будут выполняться, все что ему в хомяк положишь, тем и можно пользоваться.

Вот нашел сравнительно простой способ. shell - rbash. PATH=''. Все програмки, которые могут быть запущены пользователем, лежат в его home. Есть в этом варианте какие-нибудь дыры?

>Вот нашел сравнительно простой способ. shell - rbash. PATH=''. Все програмки, которые
>могут быть запущены пользователем, лежат в его home. Есть в этом
>варианте какие-нибудь дыры?

Дыры есть везде и всегда при наличии шела на машину. Все будет зависить от того, что дашь ты ему на старте из доступных команд. дай ему хотя бы cp или cat и уже определенный ряд проблем поиметь можно. Так что оптимально загнать его в chroot, тогда он меньше всего набедокурить сможет.