Javier Fdz-Sanguino Pen~a, lun20011105@00:58:57(+0100):
>
>Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
>que le pones un .bash_history que no pueda borrar (pero sí escribir)
> Por supuesto, el .profile no lo debe poder editar.
Cosas como estas se comentaron en bugtraq (o vuln-dev... para
el caso es lo mismo). La conclusión final fue que no tiene sentido
tocar en el $HOME de un usuario porque éste siempre tiene permiso
de escritura sobre el directorio, lo que le permite borrar archivos
aunque no sean suyos.
Se me ocurre crear un $HOME/otro-directorio donde el usuario sí
tenga permiso de escritura y cambiar el propietario de $HOME a
root. Entonces el usuario sí que no podría tocar nada.
> Y si quieres ser totalmente paranoico, coges las fuentes de bash, la
>editas para hacer una bash que copie todo lo que teclee el usuario a un
>fichero y se la pones como shell
Esto sí que me convence. Y asegurarse de que no hay más shells
en el sistema (ni el usuario puede llevarse una por correo).
--
David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Attachment:
pgpY6wEeSgM6J.pgp
Description: PGP signature