/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
bruger med rbash
Fra : merlin

Dato : 25-04-02 18:20
Hej,

Jeg har forsøgt at lave en user på mit system (Debian Linux) som kun har
adgang til restricted bash.
Det virker osse fint nok med adduser --shell /sbin/rbash <brugernavn>, men
problemet er at brugeren efter login via ssh kan skifte til en anden shell
ved fx at skrive csh eller lign.
Er det ikke muligt at gøre sådan at man ikke kan "springe ud" af rbash?

Mvh
Thomas

--
Klip det bort der ikke svares på,
og svar under det der citeres
http://www.usenet.dk/netikette/
http://www.usenet.dk/netikette/citatteknik.html



 
 
Bo Simonsen (25-04-2002)
Kommentar
Fra : Bo Simonsen

Dato : 25-04-02 18:50
On Thu, 25 Apr 2002 19:20:07 +0200
"merlin" <merlin@merlin.sprex.dk> wrote:

> Hej,
>
> Jeg har forsøgt at lave en user på mit system (Debian Linux) som kun
> har adgang til restricted bash.

Brug bash -r, den er ond... Så er du sikker på brugeren ikke kan så meget.. Ved ikke om det er det der er meningen.

--
Med venlig hilsen
Bo Simonsen

Join the GNU revolution!

Bjarke Freund-Hansen (02-05-2002)
Kommentar
Fra : Bjarke Freund-Hansen

Dato : 02-05-02 07:59
On Thu, 25 Apr 2002 19:50:05 +0200, Bo Simonsen <paltas@geekworld.dk>
wrote:

>On Thu, 25 Apr 2002 19:20:07 +0200
>"merlin" <merlin@merlin.sprex.dk> wrote:

>> Jeg har forsøgt at lave en user på mit system (Debian Linux) som kun
>> har adgang til restricted bash.

>Brug bash -r, den er ond... Så er du sikker på brugeren ikke kan så meget.. Ved ikke om det er det der er meningen.

Selv med "/bin/bash -r" kan du bare skrive sh, og du får en sh shell.

Alex Holst (02-05-2002)
Kommentar
Fra : Alex Holst

Dato : 02-05-02 10:26
Bjarke Freund-Hansen <rknews@impsoft.dk> wrote:
>>> Jeg har forsøgt at lave en user på mit system (Debian Linux) som kun
>>> har adgang til restricted bash.
>
>>Brug bash -r, den er ond... Så er du sikker på brugeren ikke kan så meget.. Ved ikke om det er det der er meningen.
>
> Selv med "/bin/bash -r" kan du bare skrive sh, og du får en sh shell.

Ideen med restricted shell virker jo kun hvis man rent faktisk saetter
sig ned og taenker sig om. Man opretter f.eks. /usr/local/restricted
hvortil man kopierer eller linker binaries og saetter PATH til kun at
indeholde det directory. Derved goer man det svaert for brugeren at
slippe ud.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408878
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.