Re: pppstats und console...
On Fri, Jan 24, 2003 at 01:57:06PM +0200, Michelle Konzack wrote:
> Hallo Christian,
>
> Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben:
>
> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
> >würde es nicht machen.
>
> und dann ? - taucht bei ihm der pppstatus Monitor auf...
... und er drückt <ctrl>-Z
> >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben
> wollte.
> >Bei mir tat
> >
> >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c
> /mein/programm chris" tty6
> >
> >allerdings musste man noch einen Usernamen eingeben und return drücken.
>
> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet
> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit
> reboot startet den pppstatus nicht.
Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte
ja auch <ctrl>-C drücken, und die Abrechnung wäre futsch. Reicht es nicht,
das Programm auf die Konsole *ausgeben* zu lassen?
> >Jetzt habe ich:
> >
> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6
> >
> >mit:
> >chris@max:~> cat /bin/commwrap
> >#!/bin/sh
> >exec /bin/su - commterm
> >
> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd
>
> Hmm, ich habe das password entfernt und die Kiste startet einfach
> sooo, ohne passprompt...
Tut es bei dem letzten Beispiel bei mir auch, *mit* Passwort.
> >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm
> >
> >eingetragen habe.
Gruß
Christian
--
Christian Knoke * * * http://www.enter.de/~c.knoke/
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: