[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: eingeschränkter shell zugang per ssh

On Thu, Nov 20, 2003 at 11:46:53PM +0100, Reinhold Plew wrote:
> Serge Gebhardt schrieb:
> 
> >On Thu, 20 Nov 2003 19:09:55 +0100
> >Jakob Lell <jlell@JakobLell.de> wrote:
> >
> >
> >>>Eigentlich will ich den sshd nicht für logins anbieten, sondern als
> >>>kryptierter tunnel für einen cvsd (pserver ist unsicher). Daher habe
> >>>ich in der chroot alles ausser csh, cvs und dependencies
> >>>rausgeworfen (kein ls, cd, pwd, etc). Die csh benutze ich anstelle
> >>>der Bash, weil sie keine auto-completion hat (sonst kann man einfach
> >>>rausfinden, welche dateien existieren). Ich denke das setup ist
> >>>recht sicher.
> >>
> >>welche Dateien vorhanden sind, kann man mit "echo *" auch ohne ls 
> >>herausfinden. Da echo in der shell integriert ist, kann man es nur mit
> >>Veränderungen am Quellcode entfernen.

Wozu noch so eine shell? IMHO gibt es spezielle shells, die nur eine
bestimmte Auswahl von Programmen ausführen lassen. Da nur cvs rein und
fertig. :-)

-billy.

-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/
Reply to: