[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:restricted Shell

On Thu, Aug 19, 1999 at 10:17:29PM +0200, Jens Benecke wrote:

> > Kann ich einen User in seinem Homeverzeichnis einsperren? Gewisse
> > Programme muss er aber ausführen können, wie perl, gcc, vi (schauder),
> > etc.
> entweder chroot und _alles_ in seinem ~/bin, ~/lib etc. klonen. Oder
> 'rbash' statt 'bash' ( == bash -r ) als Shell benutzen. man bash, suche:
> restricted
> Das hindert ihn aber nicht daran, z.B. mc aufzurufen und mit dem in
> Verzeichnisse reinzugucken.

Irgendwie bringt die rbash alleine so ziemlich garnichts. Wenn man den
PATH nicht anpaßt, kann der user "bash" o.ä. starten. Dann sollte man
den mc eigentlich auch sperren, man gehe mit dem mc zB nach /sbin und
drücke enter z.B. auf fdisk. Klar, das programm kann man nicht
benutzen, aber es kann "gestartet" werden. Ohne mc nicht möglich, da
/sbin/fdisk nicht legal ist und fdisk ansich nicht im pfad ist.

Hat jemand schonmal mit rbash sein system dicht genagelt? Oder ist das
einzigst sinnvolle wirklich ein chroot?

-- 
Ciao, DENNiS
 -=( d.konert@maXou-online.de - http://www.maXou-online.de/dennis )=-
     -=( Registered Linux User #71448 @ http://counter.li.org )=-
     
Those who can, do; those who can't, simulate.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     695
Reply to: