PuTTY auf nologin account

11/11/2013 - 11:16 von wg | Report spam
Guten Tag allerseits!

Für eine Linuxanwendung wird aus einer Windowsanwendung PuTTY.exe
aufgerufen.
Mit der PuTTY-Option -m wird ein LinuxProzess, der ein tty benötigt,
gestartet.
Das PuTTY-Login erfolgt mit -l USER1 -pw pw1
Die LinuxAnwendung muß mit uid=USER1 durchgeführt werden.

Das bedingt, daß auf dem Linuxrechner ein *aktiver* Account für USER1
existiert.
Das hat jedoch den Nachteil, daß USER1 auf diesen Account Zugriff hat.
Das ist *nicht* gewünscht, es soll lediglich möglich sein, via oben
erwàhnten PuTTY-Auftruf eine bestimme Linux-Anwendung zu fahren.

Als einzige Lösung fàllt mir nur ein über einen gültigen Account das
Login vorzunehmen und dann mit sudo den Linux-Process unter USER1
duchgzuführen.

Fàllt jemanden dafür eine bessere Lösung ein?


Danke fürs Lesen
Wolf
 

Lesen sie die antworten

#1 Bernd Petrovitsch
11/11/2013 - 11:56 | Warnen spam
Hi!

On Mon, 11 Nov 2013 11:16:48 +0100, wg wrote:
[...]
Für eine Linuxanwendung wird aus einer Windowsanwendung PuTTY.exe
aufgerufen.
Mit der PuTTY-Option -m wird ein LinuxProzess, der ein tty benötigt,
gestartet.
Das PuTTY-Login erfolgt mit -l USER1 -pw pw1
Die LinuxAnwendung muß mit uid=USER1 durchgeführt werden.

Das bedingt, daß auf dem Linuxrechner ein *aktiver* Account für USER1
existiert.
Das hat jedoch den Nachteil, daß USER1 auf diesen Account Zugriff hat.
Das ist *nicht* gewünscht, es soll lediglich möglich sein, via oben
erwàhnten PuTTY-Auftruf eine bestimme Linux-Anwendung zu fahren.



Nur schaut auf der Linuxseite der Login als solcher identisch aus.

Als einzige Lösung fàllt mir nur ein über einen gültigen Account das
Login vorzunehmen und dann mit sudo den Linux-Process unter USER1
duchgzuführen.



Und das kann dann wieder "jeder" tun, oder?

Fàllt jemanden dafür eine bessere Lösung ein?



Hàngt von der Umgebung ab:
- Von der WinDose per DSA oder RSA einloggen und den Key halt nicht
hergeben.
Der User am Windows kann den halt auch irgendwie rauskriegen, wenn
er/sie will.
- Den Login auf die IP-Adresse der WinDose reduzieren. Das geht über
das ~/.ssh/authorized_keys File -> siehe man sshd unter
"AUTHORIZED_KEYS FILE FORMAT" der Teil über "from="

Bernd
Bernd Petrovitsch Email :
"For I was talking aloud to myself. A habit of the old: they choose
the wisest person present to speak to; the long explanations needed
by the young are wearying." Gandalf, the White

Ähnliche fragen