Re: [Debian]:restricted Shell
On Tue, Aug 24, 1999 at 03:02:29AM +0200, Dennis Konert wrote:
> > > Kann ich einen User in seinem Homeverzeichnis einsperren? Gewisse
> > > Programme muss er aber ausführen können, wie perl, gcc, vi
> > entweder chroot und _alles_ in seinem ~/bin, ~/lib etc. klonen. Oder
> > 'rbash' statt 'bash' ( == bash -r ) als Shell benutzen. man bash,
> Irgendwie bringt die rbash alleine so ziemlich garnichts. Wenn man den
Wenn man den PATH nicht anpaßt. Ja.
Sinnvoll wäre z.B. ein Verzeichnis /usr/local/bin.pub oder sowas, welches
Symlinks zu allen binaries enthält, die der User aufrufen darf. Dann steht
NUR DAS Verzeichnis im PATH.
> enter z.B. auf fdisk. Klar, das programm kann man nicht benutzen, aber es
> kann "gestartet" werden. Ohne mc nicht möglich, da /sbin/fdisk nicht
> legal ist und fdisk ansich nicht im pfad ist.
das geht so auch nicht, da der mc ./fdisk aufruft - und das darf man nicht
mit rbash.
> Hat jemand schonmal mit rbash sein system dicht genagelt? Oder ist das
> einzigst sinnvolle wirklich ein chroot?
das einzige wirklich sinnvolle ist kein Account für einen bösen User.
Sobald du ihm Zugriff auf IRGENDWAS gibst, hat er Möglichkeiten. Nicht
unbedingt was kaputtzukriegen (außer $HOME) aber Ärger zu machen.
--
_ciao, Jens_______________________________ http://www.pinguin.conetix.de
There are more than 1000 chemicals in brand coffee, of which 26 have been
tested and examined. Of those 26, 24 caused cancer in lab rats.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 702
Reply to: