Re: rbash als Loginshell?
Hallo,
"Kai Hildebrandt" <kai.hildebrandt@web.de>:
>Wenn ich mich nun als dieser Benutzer an einer Konsole oder via ssh
>einlogge, bekomme ich aber eine normale Login-Shell, die zwar rbash
>heißt, aber nicht eingeschränkt ist (sprich: eine normale bash).
>
>Wechsle ich hingegen von root via su (nicht su -) zu diesem Benutzer,
>funktioniert es.
>
>Schließen sich die Shell-Optionen "Login Shell" und "Restricted Shell"
>gegenseitig aus, z.B. als Sicherheitsfeature, dass man sich nicht selbst
>aussperrt?
>
>Ich benutze Debian sarge mit bash 2.05b.0(1).
Auf meinem Woody-System zeigt sich das selbe Verhalten, und ich
vermute als Ursache eine viel banalere:
Die Bash erkennt an zwei Kriterien, dass sie im restricted mode laufen
soll: am Programmnamen rbash oder an der Option -r in der Kommandozeile.
Beim Login mit SSH setzt der SSH Daemon aber den Namen der Shell auf
-rbash. Das - Zeichen dient dazu, der Shell anzuzeigen, dass sie eine
Login-Shell sein soll. Es verhindert aber, dass sie sich als rbash
identifiziert.
Selbiges gilt bei "su -", nicht jedoch bei su, da su keine Login shell
erzeugt.
Eine restricted login shell bekommt man mit
su username -c 'bash -r -l'
Die Shell selber scheint also kein entsprechendes Sicherheitsfeature
zu haben.
Gruß, Harald
--
Harald Weidner hweidner@gmx.net
Reply to: