LINUX.ORG.RU
ФорумAdmin

wget и права


0

0

как можно решить след. вопрос, необходимо проставить права на выполнение закачек из wget, таким образом чтобы команда на выполнение была доступна только некоторым пользователям?

anonymous

addgroup wgetuser
chown root.wgetuser /usr/bin/wget
chmod 750 /usr/bin/wget

Добавить юзеров в группу wgetuser

sdio ★★★★★
()
Ответ на: комментарий от sdio

Админ: chmod 750 /usr/bin/wget

Юзер: scp user@site:/usr/bin/wget /home/user/login ; chmod 700 /home/user/login

Админ: mount -o noexec /home

Юзер: /lib/ld-linux.so.2 /usr/bin/wget

Админ рвет свои волосы и стреляется.

Приходит умная солнышка и говорит:

# iptables -A OUTPUT -j ACCEPT --destination-ports 21,80 --gid-owner inetusers

# iptables -A OUTPUT -j DROP --destination-ports 21,80

# cat /etc/group | grep inetusers

inetusers:x:789:squid,root,user1,user2

Solnyshka
()
Ответ на: комментарий от spirit

O! Начинаем патчить! Давайте wget пропатчим пусть он проверяет права
доступа и кернел менять не придется (машину перегружать) :-)

P.S. Я шучу, у меня на всех серверах grsecurity.
     Вопрос был неоднозначный. Или не запускать /usr/bin/wget или
     не дать юзеру качать или не позволить запускать свои 
     программы (даже в своей $HOME) .

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.