abr 192020
 

Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell.

Instalação do lshell:

# aptitude install lshell

Configuração do lshell – /etc/lshell.conf:

# gedit /etc/lshell.conf

[global]

## Diretório de logs.
## Usuário deve ser membro do grupo lshell.

logpath     : /var/log/lshell/

## Nível de log: 0, 1, 2 ou 3.
loglevel      : 3

## Nome do arquivo de log. (Padrão %u.log. Ex: usuario.log)
logfilename   : %y%m%d-%u

## Configuração padrão. Poderão ser criadas configurações
## separadas para cada usuário ou grupo.
## Ex: [usuariox], [grp:users]

[default]

## Lista de comandos permitidos ao usuário. Use ‘all’ para permitir
## todos os comandos na variável PATH do usuário.

allowed     : [‘ls’,’echo’,’cd’,’ll’,’date’,’hora’,’vim’,’vi’,’cat’]

## Lista de comandos ou caracteres proibidos.
forbidden     : [‘;’, ‘&’, ‘|’,’`’,’>’,'<‘, ‘$(‘, ‘${‘, ‘cat’]

## Lista de comandos permitidos quando usados com sudo.
## Devem estar previamente configurados em /etc/sudoers.

sudo_commands    : [‘modprobe’, ‘iptables’]

## Número de avisos que o usuário terá antes de ser desconectado
## após tentar entrar em um diretório não permitido ou executar
## um comando da lista ‘forbidden’.

warning_counter : 5

## Aliases para comandos. (alias e comando devem estar na lista ‘allowed’)
aliases     : {‘ll’:’ls -l’, ‘vi’:’vim’, ‘hora’:’date +%H:%M’}

## Texto a ser exibido ao iniciar o lshell.
intro      : “== Ambiente restrito ==\nDigite ‘?’ ou ‘help’ para ver a lista de comandos permitidos.”

## Tempo máximo de inatividade em segundos antes
## do usuário ser automaticamente desconectado.

timer      : 300

## Lista de pastas as quais poderão ser acessadas pelo usuário.
path      : [‘/tmp/’,’/var’]

## Define o diretório home do usuário. Se não especificado,
## sera utilizado o valor da variável de ambiente $HOME.
#home_path    : ‘/home/usuario/’

## Altera a variável de ambiente PATH do usuário.
#env_path    : ‘:/usr/local/bin:/usr/sbin’

## Permite ou proíbe o uso de SCP pelo usuário. ( 1 permitir – 0 negar)
scp      : 1

## Permite ou proíbe uploads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_upload    : 1

## Permite ou proíbe downloads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.

scp_download    : 0

## Permite ou proíbe o uso de SFTP ( 1 permitir – 0 negar).
sftp      : 1

## Lista de comandos permitidos através de SSH.
## Ex: ssh [email protected] ‘ls ~’

overssh      : [‘ls’,’rsync’]

## Considerar ou não comandos inválidos como ação proibida, se 1,
## comandos inválidos irão gerar avisos que poderão desconectar
## o usuário, conforme parâmetro ‘warning_counter’.

strict      : 0

## Forçar pasta de destino para arquivos enviados por SCP.
scpforce      : “/tmp”

## tamanho máximo do arquivo history.
history_size    : 100

## Nome do arquivo contendo o hipótrico de comandos.
history_file    : “/home/%u/.lshell_history”

Continue reading »

jun 082015
 

INTRODUÇÃO

 

A cerca de um ano, venho tentando achar o meu espaço no que convencionei chamar ‘Mundo de Tux’, todavia, foram tantos os percalços encontrados, que resolvi elencar aqui algumas sugestões para facilitar a vinda de futuro candidatos.

PRIMEIRO PONTO

Vai escolher uma Distro? Não se esqueça de compatibilizá-la às suas necessidades, ao seus conhecimentos e, acima de tudo, à sua vontade ou paciência de gastar, ou não, horas e horas em busca de códigos e respostas mirabolantes na internet para respostas que outras Distros ou Sabores, dessa mesma que pretende usar, já te trazem prontas.

SEGUNDO PONTO

Veja que dentro de cada Distro, existem vários ‘Sabores’ e que o ‘Fabricante’ elege um como oficial e, parece fazer o favor de disponibilizar os outros.

E estes outros, mesmo que em muitos casos se adequem muito melhor às suas necessidades, ficam tão escondidos e suas ferramentas são tão mal propagandeadas, que mesmo lá prontos pra te servir, se você não for alertado por alguém mais experiente ou fizer uma busca infindável a respeito, demorará um tempão para perceber e talvez até mude de Distro, sem necessidade por causa de detalhes que lhe foram mal explicados (aconteceu comigo, ao conhecer a openSUSE).

Continue reading »

Configurando o Apache para Ler Páginas Pessoais dos Usuários

 Apache2, Clusterweb, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança  Comentários desativados em Configurando o Apache para Ler Páginas Pessoais dos Usuários
ago 262014
 

Esta dica é bem simples: se você usa o Apache 2 e quer permitir que cada usuário do sistema tenha sua página pessoal, residindo dentro de sua própria pasta, onde a página possa ser criada, modificada e atualizada pelo próprio usuário, sem interferência do administrador do sistema, então a solução que você procura está neste artigo!!

  • Criando as Pastas Pessoais dos Usuários


Em cada diretório de usuário (o famoso /home/usuario), você deve criar uma pasta chamada “public_html”, que deve ter permissão de acesso e escrita para o próprio usuário; Assim, suponhamos que temos um usuário genérico chamado “usuario”. Façamos, como root:

mkdir /home/usuario/public_html
chown usuario /home/usuario/public_html
chgrp usuario /home/usuario/public_html

Estes comandos não só criam a pasta pública onde será armazenada a página pessoal do usuário como também concede ao usuário em questão as permissões de acesso à mesma. É preciso fazer isto para cada usuário!! Claro que fica mais fácil se estes comandos estiverem dentro de um script. Se você quer saber como descobrir todos os usuários do sistema para criar este script!!


Continue reading »

Salvar e restaurar os compartilhamentos existentes do Windows

 Windows  Comentários desativados em Salvar e restaurar os compartilhamentos existentes do Windows
jan 192012
 

Para obter informações sobre como os administradores podem migrar dados com segurança e confiável de um servidor de arquivo para outro servidor de arquivo, visite o seguinte site:
Microsoft File Server Migration Toolkit

ImportanteEsta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:

322756  Como fazer backup e restaurar o registro no Windows

Para salvar apenas o compartilhamento existente nomes e suas permissões no Windows, siga estas etapas.

ObservaçãoEste procedimento se aplica somente para compartilhamentos de NetBIOS e não para volumes Macintosh.

  1. Sobre a instalação existente do Windows que contém os nomes de compartilhamento e permissões que você deseja salvar, inicie o Editor do Registro (Regedt32.exe).
  2. Da subárvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:
    SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
  3. Salvar ou exportar a chave do Registro.
    • Para Windows NT e Windows 2000, clique em Salvar chave no menu registro.
    • Para Windows Server 2003, clique em Exportar no menu arquivo.
  4. Digite um novo nome de arquivo (uma extensão de arquivo não é necessária) e salve o arquivo para um disquete.
  5. Reinstale o Windows.
  6. Execute o Editor do Registro (Regedt32.exe).
  7. Da subárvore HKEY_LOCAL_MACHINE, vá para a seguinte chave:
    SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
  8. Restaurar ou importar a chave do Registro.
    • Para Windows NT e Windows 2000, clique em Restaurar no menu registro.
    • Para Windows Server 2003, clique em Importar no menu arquivo.
  9. Digite o nome de arquivo e caminho do arquivo salvo nas etapas 3 e 4.

    Cuidado Esta etapa substitui os compartilhamentos que já existem no computador Windows com os nomes de compartilhamento e permissões que existem no arquivo que você estiverem restaurando. Você é avisado sobre isso antes de restaurar a chave.

  10. Reinicie o servidor.

Observação Após concluir este procedimento, se você decidir que você não deve ter restaurado chave compartilhamentos, reinicie o computador e pressione a barra de espaços para usar a última configuração válida. Após restaurar a chave de compartilhamentos, compartilhamentos podem ser usados por clientes de rede. Se você executar o comando net compartilhamentos no servidor, o servidor exibe os compartilhamentos; no entanto, File Manager não exibir os compartilhamentos. Para tornar File Manager ciente dos compartilhamentos recém-restaurados, crie qualquer novo compartilhamento no servidor. Gerenciador de arquivo exibe todos os outros compartilhamentos após você reiniciar o servidor ou parar e reiniciar o serviço do servidor.

Windows NT 3.5, se você clicar em Terminar compartilhamento no Gerenciador de arquivos, compartilhamentos restaurados ainda são exibidos, mas são esmaecidos.

Somente permissões para usuários de domínio são restauradas. Se um usuário local foi criado na instalação do Windows NT anterior, identificador de segurança exclusivo do usuário local (SID) é perdida. Permissões NTFS em pastas e arquivos não são afetadas quando você salva e restaurar a chave de compartilhamentos.

Observação: Este artigo não se aplica ao Windows Server 2008 ou Windows Server 2008 R2.