Dnia 17:17:11--25.12.2004 , Machoni napisal(a):
> > Napisz sobie skrypt ktory to obsluzy. Niech userzy loguja sie normalnie
> > przez ssh, ale niech nie dostaja shella, tylko niech sie wykona jakis
> > skrypt ktory wrzuci info o tym zajsciu gdzie trza.
> > A glowny skrypt bedzie przegladal ta baze aktualnie zalogowanych userow i
> > zmienial iptables'a w odpowiedni sposob.
>
> Dokladnie, troszke mnie uprzedziles z dokladnie taka rada, tyle ze wg. mnie wystarczy 1 skrypt, odrazu moze on wykonac co trza, bez (albo z) wrzucaniem info do specjalnego loga. To jest prawie banalne do napisania ;)

Tak, tylko user nie ma uprawnien do zmiany regulek firewalla, a
uruchamianie takiego skryptu z prawami roota moze byc TEORETYCZNIE
niebezpieczne.. ja bym chyba jednak podzielil na dwa skrypty :PP

> Sorki SzAmO, ze wykozystalem akurat Twoj post do skomentowania, ale on okurat ogarnial najwiecej, pozatym najbardziej przypadl mi do gustu, tak pod wzgledem tresci jak i pogladow ;)

Tylko sie nie zakochaj ehehehehe :D
pozdrawiam
dzieki!

SzAmO

-- 
born to be root..