Re: eingeschränkter shell zugang per ssh
On Fri, Nov 21, 2003 at 12:07:23AM +0100, Reinhold Plew wrote:
> Hi,
>
> Philipp Meier schrieb:
>
> >On Thu, Nov 20, 2003 at 11:46:53PM +0100, Reinhold Plew wrote:
> >
> >>Serge Gebhardt schrieb:
> >>
> >>
> >>>On Thu, 20 Nov 2003 19:09:55 +0100
> >>>Jakob Lell <jlell@JakobLell.de> wrote:
> >>>
> >>>
> >>>
> >>>>>Eigentlich will ich den sshd nicht für logins anbieten, sondern als
> >>>>>kryptierter tunnel für einen cvsd (pserver ist unsicher). Daher habe
> >>>>>ich in der chroot alles ausser csh, cvs und dependencies
> >>>>>rausgeworfen (kein ls, cd, pwd, etc). Die csh benutze ich anstelle
> >>>>>der Bash, weil sie keine auto-completion hat (sonst kann man einfach
> >>>>>rausfinden, welche dateien existieren). Ich denke das setup ist
> >>>>>recht sicher.
> >>>>
> >>>>welche Dateien vorhanden sind, kann man mit "echo *" auch ohne ls
> >>>>herausfinden. Da echo in der shell integriert ist, kann man es nur mit
> >>>>Veränderungen am Quellcode entfernen.
> >
> >
> >Wozu noch so eine shell? IMHO gibt es spezielle shells, die nur eine
> >bestimmte Auswahl von Programmen ausführen lassen. Da nur cvs rein und
> >fertig. :-)
>
> welche sind denn das?
Habe mich ein wenig weit aus dem Fenster gelehn, finde gerade keine
Refernzen dazu, außer eigenes Perlscript .-) rbash könnte ein Hinweis
sein, aber ein echo * macht die auch. Für Deine konkrete
Aufgabenstellung, wo, wenn ich dich richtige verstanden habe, _keine_
login shell gebraucht wird, würd ich mal einfach ein
#!/bin/sh
PATH=/bin:/usr/bin
if [ "$1" != cvs ]; then
echo "Fehler bla blubb"
exit 1
fi
shirt
/usr/bin/cvs @$
Als login shell probieren. Achtung, das ist ungestestet und wohlmöglich
unsicher etc etc...
-billy
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: