Запретить linux пользователю все команды кроме

Тема в разделе "Десктопный Linux", создана пользователем pash_it, 5 ноя 2010.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. pash_it

    pash_it Постоялец

    Регистр.:
    5 окт 2007
    Сообщения:
    127
    Симпатии:
    4
    Люди добрые, подскажите как в linux, одному пользователю запретить все команды кроме например перезапуска FTP.

    На данный момент при перезапуске FTP пишется ошибка:
    [proftp@s13 ~]$ /etc/init.d/proftpd restart
    rm: cannot remove `/var/run/proftpd.pid': Permission denied[FAILED]

    rm: cannot remove `/var/lock/subsys/proftpd': Permission denied
    Starting proftpd:
    touch: cannot touch `/var/lock/subsys/proftpd': Permission denied

    Пробовал ставить права на эти файлы 660 начинают другие файлы появлятся с ошибками, что прав не хватает.
    Добавлял пользователя в группу FTP, не помогло. Что можно придумать?:confused:

    В интернете информаций на счет этого нету(
    SELinux не установлен.
     
  2. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    владельца менять пробуй
    chown
    но в моем понимании давать права пользователям рулить сервисами в корне не верный подход, если надо его переодически перезапускать ставь на крон и то безопаснее будет ИХМО.
     
  3. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    sudo поможет в сим нелегком деле, а также ключ -r для bash шела.
    В свое время в решении такой же задачи сильно помогла эта ссылка:
    http://subnets.ru/blog/?p=413
     
Статус темы:
Закрыта.