Hi, Philipp Meier schrieb:
On Thu, Nov 20, 2003 at 11:46:53PM +0100, Reinhold Plew wrote:Serge Gebhardt schrieb:On Thu, 20 Nov 2003 19:09:55 +0100 Jakob Lell <jlell@JakobLell.de> wrote:Eigentlich will ich den sshd nicht für logins anbieten, sondern als kryptierter tunnel für einen cvsd (pserver ist unsicher). Daher habe ich in der chroot alles ausser csh, cvs und dependencies rausgeworfen (kein ls, cd, pwd, etc). Die csh benutze ich anstelle der Bash, weil sie keine auto-completion hat (sonst kann man einfach rausfinden, welche dateien existieren). Ich denke das setup ist recht sicher.welche Dateien vorhanden sind, kann man mit "echo *" auch ohne ls herausfinden. Da echo in der shell integriert ist, kann man es nur mitVeränderungen am Quellcode entfernen.Wozu noch so eine shell? IMHO gibt es spezielle shells, die nur eine bestimmte Auswahl von Programmen ausführen lassen. Da nur cvs rein und fertig. :-)
welche sind denn das?
-billy.