Javier Fdz-Sanguino Pen~a, lun20011105@00:58:57(+0100): > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de >que le pones un .bash_history que no pueda borrar (pero sí escribir) > Por supuesto, el .profile no lo debe poder editar. Cosas como estas se comentaron en bugtraq (o vuln-dev... para el caso es lo mismo). La conclusión final fue que no tiene sentido tocar en el $HOME de un usuario porque éste siempre tiene permiso de escritura sobre el directorio, lo que le permite borrar archivos aunque no sean suyos. Se me ocurre crear un $HOME/otro-directorio donde el usuario sí tenga permiso de escritura y cambiar el propietario de $HOME a root. Entonces el usuario sí que no podría tocar nada. > Y si quieres ser totalmente paranoico, coges las fuentes de bash, la >editas para hacer una bash que copie todo lo que teclee el usuario a un >fichero y se la pones como shell Esto sí que me convence. Y asegurarse de que no hay más shells en el sistema (ni el usuario puede llevarse una por correo). -- David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Attachment:
pgpY6wEeSgM6J.pgp
Description: PGP signature