Запретить linux пользователю все команды кроме

Статус
В этой теме нельзя размещать новые ответы.

pash_it

Постоялец
Регистрация
5 Окт 2007
Сообщения
127
Реакции
4
Люди добрые, подскажите как в linux, одному пользователю запретить все команды кроме например перезапуска FTP.

На данный момент при перезапуске FTP пишется ошибка:
[proftp@s13 ~]$ /etc/init.d/proftpd restart
rm: cannot remove `/var/run/proftpd.pid': Permission denied[FAILED]

rm: cannot remove `/var/lock/subsys/proftpd': Permission denied
Starting proftpd:
touch: cannot touch `/var/lock/subsys/proftpd': Permission denied

Пробовал ставить права на эти файлы 660 начинают другие файлы появлятся с ошибками, что прав не хватает.
Добавлял пользователя в группу FTP, не помогло. Что можно придумать?:confused:

В интернете информаций на счет этого нету(
SELinux не установлен.
 
владельца менять пробуй
chown
но в моем понимании давать права пользователям рулить сервисами в корне не верный подход, если надо его переодически перезапускать ставь на крон и то безопаснее будет ИХМО.
 
sudo поможет в сим нелегком деле, а также ключ -r для bash шела.
В свое время в решении такой же задачи сильно помогла эта ссылка:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху