[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pppstats und console...

On Wed, Jan 22, 2003 at 04:24:33PM +0200, Michelle Konzack wrote:
> Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben:
> >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote:
> >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:
> >> 
> >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
> >> >
> >> >und dem user in seinem .bash_profile das programm
> >> 
> >> das war was ich gesucht habe... 
> >> 
> >> habe einfach einen user 'pppstatus' angelegt, das password aus der
> >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
> >> in der /etc/bash_profile ein 'exit' gesetzt.
> >> 
> >> Jetzt bleibt das Ding auf der Konsole kleben... 
> >
> >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die
> >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls
> >wenn sich /usr/bin/pppstatus nicht sofort beendet.
> 
> Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen 
> User angelegt. Die rechte so gut wie null, also denke ich, das 
> soweit kein Sicherheitsproblem besteht. 

Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
würde es nicht machen.

Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte.
Bei mir tat

6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6

allerdings musste man noch einen Usernamen eingeben und return drücken.

Jetzt habe ich:

6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6

mit:
chris@max:~> cat /bin/commwrap
#!/bin/sh
exec /bin/su - commterm

Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd

commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm

eingetragen habe.

> Und physikalisch kann nur ich an den Rechner (mit ausnahme von 
> Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger 
>  Sicherheitsunternehmen,  aufgehalten werden)

:)

Gruß
Christian

-- 
Christian Knoke     * * *      http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.
Reply to: