GoldenLine
Zaloguj się
Łukasz G.

Łukasz G. Kierownik zespołu
analityków aplikacji
dla bankowości
kom...

Temat: UNIX QUIZ

Adam Michalski:
Możesz dodać opcję -P`grep -c processor /proc/cpuinfo` do xargs'a i wtedy nie będziesz potrzebował &. Niemniej jednak pomysł z xargsem lepszy niż moja chamska pętla, więc Tobie oddaję pytanie ;P :D

Jak zablokować w OpenSSH możliwość kopiowania przez SCP, pozostawiając możliwość logowania?
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

zainstalowac rssh, ustawic userowi ta powloke i w pliku rss.conf zahashowac allow scp
?Rafal S. edytował(a) ten post dnia 18.06.10 o godzinie 08:53
Link do wypowiedziLink
Maciej Turowski

Maciej Turowski NOC Engineer,
freelancer

Temat: UNIX QUIZ

Łukasz G.:
Adam Michalski:
Możesz dodać opcję -P`grep -c processor /proc/cpuinfo` do xargs'a i wtedy nie będziesz potrzebował &. Niemniej jednak pomysł z xargsem lepszy niż moja chamska pętla, więc Tobie oddaję pytanie ;P :D

Jak zablokować w OpenSSH możliwość kopiowania przez SCP, pozostawiając możliwość logowania?

rm /usr/bin/scp / mv /usr/bin/scp /usr/bin/scp.bak
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: UNIX QUIZ

Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?
Link do wypowiedziLink
Maciej Turowski

Maciej Turowski NOC Engineer,
freelancer

Temat: UNIX QUIZ

Adrian Czerniak:
Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?

/bin/cat też można usunąć ;-)
Link do wypowiedziLink
Łukasz G.

Łukasz G. Kierownik zespołu
analityków aplikacji
dla bankowości
kom...

Temat: UNIX QUIZ

Adrian Czerniak:
Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?

Nie pytałem się jak obejść zablokowane scp, tylko jak sprytnie to wyłączyć. Są osoby, które używają graficznych programów do scp np. spod Windowsa. I tutaj chodzi o właśnie o to.

Dodam jeszcze, że chodzi o zablokowanie po stronie serwera.
Link do wypowiedziLink
Damian Michalczuk

Damian Michalczuk Director, Mok Yok IT

Temat: UNIX QUIZ

Łukasz G.:
Adrian Czerniak:
Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?

Nie pytałem się jak obejść zablokowane scp, tylko jak sprytnie to wyłączyć. Są osoby, które używają graficznych programów do scp np. spod Windowsa. I tutaj chodzi o właśnie o to.

Dodam jeszcze, że chodzi o zablokowanie po stronie serwera.

#Subsystem sftp /usr/lib/openssh/sftp-server
w /etc/ssh/sshd_config
Ale to jako takiego scp nie zablokuje i będzie działać nadal.
Link do wypowiedziLink
Łukasz G.

Łukasz G. Kierownik zespołu
analityków aplikacji
dla bankowości
kom...

Temat: UNIX QUIZ

Damian Michalczuk:
#Subsystem sftp /usr/lib/openssh/sftp-server
w /etc/ssh/sshd_config
Ale to jako takiego scp nie zablokuje i będzie działać nadal.

Mała podpowiedź: modyfikacja plików profilu użytkownika/ogólnych.
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

Łukasz G.:
Adrian Czerniak:
Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?

Nie pytałem się jak obejść zablokowane scp, tylko jak sprytnie to wyłączyć. Są osoby, które używają graficznych programów do scp np. spod Windowsa. I tutaj chodzi o właśnie o to.

Dodam jeszcze, że chodzi o zablokowanie po stronie serwera.

Moze tak:

mv /usr/bin/scp /usr/bin/scp.bin
vim /usr/bin/scp


#!/bin/bash

ALL=/etc/ssh/scp_groups

ME=$(id -g)

SCP=/usr/bin/scp.bin



fgrep -m 1 -q $ME $ALL



if [ $? -ne 0 ]

then

	SCP="/usr/bin/scp.bin -S /bin/false"

fi



$SCP $@


vim /etc/ssh/scp_groups


1000

1002

1234
Łukasz S. edytował(a) ten post dnia 18.06.10 o godzinie 12:46
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

Łukasz G.:
Damian Michalczuk:
#Subsystem sftp /usr/lib/openssh/sftp-server
w /etc/ssh/sshd_config
Ale to jako takiego scp nie zablokuje i będzie działać nadal.

Mała podpowiedź: modyfikacja plików profilu użytkownika/ogólnych.

Zmiana PATH i przeniesienie binarki scp poza to co w profilu?
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: UNIX QUIZ

Łukasz G.:
Damian Michalczuk:
#Subsystem sftp /usr/lib/openssh/sftp-server
w /etc/ssh/sshd_config
Ale to jako takiego scp nie zablokuje i będzie działać nadal.

Mała podpowiedź: modyfikacja plików profilu użytkownika/ogólnych.

Dorzucenie do .bashrc czegoś co wygeneruje jakiś tekst dla nieinteraktywnej sesji (coś należącego do inicjalizacji shella, np bind).Adrian Czerniak edytował(a) ten post dnia 18.06.10 o godzinie 12:52
Link do wypowiedziLink
Janek Ziemkiewicz

Janek Ziemkiewicz tester
oprogramowania

Temat: UNIX QUIZ

takie coś wpisać w /etc/bash.bashrc albo /etc/profile


IS_WINSCP=$(ps -aux | grep "?" | grep -c "sshd: $USER@notty")



if [ $IS_WINSCP -gt 0 ]

then

        logout

fi


wpisywać to do .bash_profile .bashrc mija się trochę z celem

Plus to co napisał Damian Michalczuk: zablokować sftpJanek Ziemkiewicz edytował(a) ten post dnia 18.06.10 o godzinie 13:49
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

Maciej Turowski:
Adrian Czerniak:
Tylko po co, skoro nadal można transferować używając tylko ssh oraz cat i >?

/bin/cat też można usunąć ;-)

Jest na to sposób i nie tylko na to :)
Można wykorzystać ForceCommand dla skryptów przy logowaniu, a w nim zmienną $SSH_ORIGINAL_COMMAND.
Następnie w jednym z nich sprawdzić jak wygląda linia komendy ssh i ślicznie toto zablokować, oraz dopuścić jedynie wybrane komendy.
Link do wypowiedziLink
Łukasz G.

Łukasz G. Kierownik zespołu
analityków aplikacji
dla bankowości
kom...

Temat: UNIX QUIZ

Adrian Czerniak:
Dorzucenie do .bashrc czegoś co wygeneruje jakiś tekst dla nieinteraktywnej sesji (coś należącego do inicjalizacji shella, np bind).Adrian Czerniak edytował(a) ten post dnia 18.06.10 o godzinie 12:52

Dokładnie o tą odpowiedź chdziło.

Np. dodanie prostego echo do pliku .profile

ssh zadziała, a scp nie.

Twoja kolej.
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: UNIX QUIZ

Łukasz G.:
Twoja kolej.

Zasymulować kosz, usuwanie ma przenosić do prywatnego kosza użytkownika.
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

Dopisac funkcje do:
.profile
.bashrc



rm ()

{

   mv $@ ~/trash/

}
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: UNIX QUIZ

Brakuje jakiegoś sprawdzania czy katalog z koszem istnieje oraz czegoś na rmdir, ale rozwiązanie jest ok. Twoja kolej.
Link do wypowiedziLink

konto usunięte

Temat: UNIX QUIZ

Wracając do tematu śmietnika.
Ciężko wymyśleć coś co staneło by w szranki z rzeczywistymi zadaniami jakie niesie z sobą codzienna obsługa środowisk,
i mając na uwadze, iż pojawił się ostatnio hint o wykorzystaniu tego wątku w celach edukacyjnych pozwolę sobie na pociągnięcie tematu.
Tak samo jak "tajemniczy" user tworzył w poprzednim moim zadaniu pliki 1.1 2.2 - w dalszym toku zabawy można było odkryć w jakim celu i po co tak naprawdę je tworzy? *nix Processes RPG? :)
Tak naprawdę zawierają się tutaj 3 zadania, które mogłyby stać się osobnymi pytaniami.

Proszę o podanie propozycji rozbudowy o mechanizm:
1. Kasowania całej zawartości kosza;
2. Odzyskania ostatnio usuniętego pliku;
3. Zachowania w historii, w koszu 5 ostatnich kasowanych plików o takiej samej nazwie;

Hint:
ad1. ct (clear trash)
ad2. rl (recycle last) - alias rm -r (remove -recycle)
rm example; rl example
ad3. lld (list last deleted) - alias rm -ll (remove -listlast)
rm example; touch example; rm example; lld example
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: UNIX QUIZ

http://pypi.python.org/pypi/trash-cli/

ktoś już o tym pomyślał ;p
Link do wypowiedziLink
Łukasz G.

Łukasz G. Kierownik zespołu
analityków aplikacji
dla bankowości
kom...

Temat: UNIX QUIZ

Mariusz Gronczewski:
http://pypi.python.org/pypi/trash-cli/

ktoś już o tym pomyślał ;p

Podeślij autorowi link to quizu, niech zada pytanie ;-P
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Monitoring UNIX




Wyślij zaproszenie do
Anuluj