Re: Remoteaufruf eines Kommandos
On 09.09.05 09:48:09, Mario 'BitKoenig' Holbe wrote:
> Simon Eilting <d-u-g@cupcake.is-a-geek.net> wrote:
> > Mario 'BitKoenig' Holbe wrote:
> >> Was hat der PATH damit zu tun, welche binaries jemand ausfuehren darf?
> > In rbash darf man nur Programme ausführen, die im PATH stehen.
>
> Ah, den rbash-Bezug hab ich uebersehen, sorry :)
> Is allerdings trotzdem ein kleines Stueck Arbeit - insbesondere wenn man
> eine halbwegs gesicherte Umgebung fuer die Ausfuehrung von
> Shell-Scripten bauen will:
>
> holbe@darkside:/home/holbe% rbash
> holbe@darkside:~$ /bin/true
> rbash: /bin/true: restricted: cannot specify `/' in command names
> holbe@darkside:~$ bash
> holbe@darkside:~$ /bin/tru
Aehm, wenn du /bin in den PATH stellst ist natuerlich der Einsatz von
rbash voellig absurd. Aber wenn du PATH auf z.B.
/usr/local/restricted-bin setzt und dort dann Symlinks fuer die
Programme anlegst die der Nutzer ausfuehren darf bist du mit durch.
Oder auch einfach in sein $HOME/bin, wenn man mehrere Nutzer verschieden
konfigurieren will.
Andreas
--
Don't look back, the lemmings are gaining on you.
Reply to: