Re: pppstats und console...
On Wed, Jan 22, 2003 at 04:24:33PM +0200, Michelle Konzack wrote:
> Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben:
> >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote:
> >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:
> >>
> >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
> >> >
> >> >und dem user in seinem .bash_profile das programm
> >>
> >> das war was ich gesucht habe...
> >>
> >> habe einfach einen user 'pppstatus' angelegt, das password aus der
> >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
> >> in der /etc/bash_profile ein 'exit' gesetzt.
> >>
> >> Jetzt bleibt das Ding auf der Konsole kleben...
> >
> >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die
> >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls
> >wenn sich /usr/bin/pppstatus nicht sofort beendet.
>
> Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen
> User angelegt. Die rechte so gut wie null, also denke ich, das
> soweit kein Sicherheitsproblem besteht.
Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
würde es nicht machen.
Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte.
Bei mir tat
6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6
allerdings musste man noch einen Usernamen eingeben und return drücken.
Jetzt habe ich:
6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6
mit:
chris@max:~> cat /bin/commwrap
#!/bin/sh
exec /bin/su - commterm
Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd
commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm
eingetragen habe.
> Und physikalisch kann nur ich an den Rechner (mit ausnahme von
> Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger
> Sicherheitsunternehmen, aufgehalten werden)
:)
Gruß
Christian
--
Christian Knoke * * * http://www.enter.de/~c.knoke/
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: