Re: rbash als Loginshell?

To: debian-user-german@lists.debian.org
Subject: Re: rbash als Loginshell?
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Sat, 24 Apr 2004 22:21:57 +0000 (UTC)
Message-id: <[🔎] c6epa5$nt9$1@shadowland.metal.loc>
In-reply-to: <[🔎] 880476090@web.de>

Hallo,

"Kai Hildebrandt" <kai.hildebrandt@web.de>:

>Wenn ich mich nun als dieser Benutzer an einer Konsole oder via ssh
>einlogge, bekomme ich aber eine normale Login-Shell, die zwar rbash
>heißt, aber nicht eingeschränkt ist (sprich: eine normale bash).
>
>Wechsle ich hingegen von root via su (nicht su -) zu diesem Benutzer,
>funktioniert es.
>
>Schließen sich die Shell-Optionen "Login Shell" und "Restricted Shell"
>gegenseitig aus, z.B. als Sicherheitsfeature, dass man sich nicht selbst
>aussperrt?
>
>Ich benutze Debian sarge mit bash 2.05b.0(1).

Auf meinem Woody-System zeigt sich das selbe Verhalten, und ich
vermute als Ursache eine viel banalere:

Die Bash erkennt an zwei Kriterien, dass sie im restricted mode laufen
soll: am Programmnamen rbash oder an der Option -r in der Kommandozeile.

Beim Login mit SSH setzt der SSH Daemon aber den Namen der Shell auf
-rbash. Das - Zeichen dient dazu, der Shell anzuzeigen, dass sie eine
Login-Shell sein soll. Es verhindert aber, dass sie sich als rbash
identifiziert.

Selbiges gilt bei "su -", nicht jedoch bei su, da su keine Login shell
erzeugt.

Eine restricted login shell bekommt man mit
  su username -c 'bash -r -l'

Die Shell selber scheint also kein entsprechendes Sicherheitsfeature
zu haben.

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

References:
- rbash als Loginshell?
  - From: "Kai Hildebrandt" <kai.hildebrandt@web.de>

Prev by Date: Re: kleine verstaendisfrage zu iptables
Next by Date: größer/kleiner Taste geht nicht
Previous by thread: rbash als Loginshell?
Next by thread: Bringt rbash was? (was Re: rbash als Loginshell?)
Index(es):
- Date
- Thread