Entwicklung einer SSH-Kommandozeilenumgebung mit eingeschränktem und frei konfigurierbarem Befehlssatz: Difference between revisions

From Lsdf
Jump to navigationJump to search
No edit summary
No edit summary
 
(3 intermediate revisions by one other user not shown)
Line 1: Line 1:
=== Beschreibung ===
FĂŒr einige Dienste des SCC, u.a. Speicherdienste wie bwDataArchive, wird eine Möglichkeit fĂŒr Nutzer benötigt, um Operationen auf eigenen Dateien auszulösen. Eine Möglichkeit hierfĂŒr stellt eine SSH-Kommandozeilenumgebung dar, in der Nutzer nur bestimmte Befehle auf bestimmten Dateien mit eingeschrĂ€nkten Rechten ausfĂŒhren können (wie z.B. rbash). Der Befehlssatz soll dafĂŒr auf eigens entwickelte Skripte beschrĂ€nkbar sein, ohne dass der Nutzer aus dieser Umgebung ausbrechen kann.
FĂŒr einige Dienste des SCC, u.a. Speicherdienste wie bwDataArchive, wird eine Möglichkeit fĂŒr Nutzer benötigt, um Operationen auf eigenen Dateien auszulösen. Eine Möglichkeit hierfĂŒr stellt eine SSH-Kommandozeilenumgebung dar, in der Nutzer nur bestimmte Befehle auf bestimmten Dateien mit eingeschrĂ€nkten Rechten ausfĂŒhren können (wie z.B. rbash [1]). Der Befehlssatz soll dafĂŒr auf eigens entwickelte Skripte beschrĂ€nkbar sein, ohne dass der Nutzer aus dieser Umgebung ausbrechen kann.
Die Aufgabe besteht darin, verschiedene Möglichkeiten fĂŒr eine solche Lösung zu skizzieren, zu recherchieren, aufzusetzen und zu vergleichen und gegebenenfalls anzupassen bzw. weiterzuentwickeln, um eine geeignete Lösung zu identifizieren und zu prĂ€sentieren.

Voraussetzungen: Linux-Kenntnisse, insbes. Bash, ProgrammierfÀhigkeiten, eigenstÀndige Arbeitsweise und BefÀhigung zur schnellen Einarbeitung in neue Themengebiete.
Das Ziel des Praktikums ist das Aufsetzen und Erproben der hierzu bereits verfĂŒgbaren Software sowie eine Bewertung und Auswahl fĂŒr das Zielsystem und ggfs. Anpassungen. Das Praktikum lĂ€sst sich in die folgenden Arbeitsschritte unterteilen:
Ansprechpartner: Felix Bach, Doris Ressmann
* Recherche nach verfĂŒgbarer der Software (Leistungsumfang, Konfiguration, Rechtemanagement, APIs)
* Untersuchung einer Vorauswahl geeigneter Software
* Erstellung eines Featurekatalogs
* Installation einer Testumgebung fĂŒr praktische Tests
* evtl. Implementierung von Anpassungen und zusÀtzlichen Tools
* Beschreibung und Vorstellung der Ergebnisse

=== Voraussetzungen ===
* Grundkenntnisse in der Administration von Linuxsystemen
* Programmierkenntnisse

=== Kontakt ===
[mailto:Felix.Bach@kit.edu Felix.Bach@kit.edu], [mailto:Doris.Ressmann@kit.edu Doris.Ressmann@kit.edu]

=== Referenzen ===
[1] https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html

Latest revision as of 10:14, 24 April 2019

Beschreibung

FĂŒr einige Dienste des SCC, u.a. Speicherdienste wie bwDataArchive, wird eine Möglichkeit fĂŒr Nutzer benötigt, um Operationen auf eigenen Dateien auszulösen. Eine Möglichkeit hierfĂŒr stellt eine SSH-Kommandozeilenumgebung dar, in der Nutzer nur bestimmte Befehle auf bestimmten Dateien mit eingeschrĂ€nkten Rechten ausfĂŒhren können (wie z.B. rbash [1]). Der Befehlssatz soll dafĂŒr auf eigens entwickelte Skripte beschrĂ€nkbar sein, ohne dass der Nutzer aus dieser Umgebung ausbrechen kann.

Das Ziel des Praktikums ist das Aufsetzen und Erproben der hierzu bereits verfĂŒgbaren Software sowie eine Bewertung und Auswahl fĂŒr das Zielsystem und ggfs. Anpassungen. Das Praktikum lĂ€sst sich in die folgenden Arbeitsschritte unterteilen:

  • Recherche nach verfĂŒgbarer der Software (Leistungsumfang, Konfiguration, Rechtemanagement, APIs)
  • Untersuchung einer Vorauswahl geeigneter Software
  • Erstellung eines Featurekatalogs
  • Installation einer Testumgebung fĂŒr praktische Tests
  • evtl. Implementierung von Anpassungen und zusĂ€tzlichen Tools
  • Beschreibung und Vorstellung der Ergebnisse

Voraussetzungen

  • Grundkenntnisse in der Administration von Linuxsystemen
  • Programmierkenntnisse

Kontakt

Felix.Bach@kit.edu, Doris.Ressmann@kit.edu

Referenzen

[1] https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html