Re: Mit screen aus der rbash ausbrechen

To: debian-user-german@lists.debian.org
Subject: Re: Mit screen aus der rbash ausbrechen
From: "Simon Jolle" <urandomdev@gmail.com>
Date: Wed, 20 Jun 2007 18:47:32 +0200
Message-id: <[🔎] 648d054e0706200947h1d0aad6ak1f83e57ed3dd45d5@mail.gmail.com>
In-reply-to: <[🔎] 20070619185533.GA6288@dummy>
References: <[🔎] 1182278186.2880.6.camel@neptune> <[🔎] 20070619185533.GA6288@dummy>

On 6/19/07, Kai Weber <kai.weber@glorybox.de> wrote:

* Andreas Brillisauer <debian@ab-online.org>:
> ich habe auf einem Server für alle User die rbash als Shell eingestellt
> und nur ein paar nötige Befehle freigegeben. Darunter auch screen.
> Allerdings erlaubt screen auch das Ausführen von externen Kommandos.
> Wenn ein User zum Beispiel "screen /bin/bash" ausführt, ist er aus der
> rbash ausgebrochen uns kann wieder alle Kommandos benutzen.

Die rbash gilt gemein hin nicht als "sicher". Sie schützt eher den
unbedarften Nutzer vor sich selbst.


Aus einer rbash auszubrechen ist relativ simpel
- Shell Escapes von Commands nutzen (nicht nur screen bietet soches an)
- ein Shell Binary ins Home kopieren und nutzen
- eine andere, installierte Shell nutzen

Vielleicht kommst du mit einem chroot eher zmu Ziel.


Es gibt noch Alternativen zu einer Chroot Umgebung. Du kannst ein Menu
schreiben (Traps wie <CTRL> <C> abfangen). Du kannst beispielsweise
pdmenu[0] als Framework nutzen.

[0] http://packages.debian.org/stable/shells/pdmenu

--
XMPP: sjolle@swissjabber.org

Reply to:

References:
- Mit screen aus der rbash ausbrechen
  - From: Andreas Brillisauer <debian@ab-online.org>
- Re: Mit screen aus der rbash ausbrechen
  - From: Kai Weber <kai.weber@glorybox.de>

Prev by Date: Re: Traffic Programm
Next by Date: Re: OT: SSH-Client im Browser
Previous by thread: Re: Mit screen aus der rbash ausbrechen
Next by thread: bogofilter ein paar Fragen
Index(es):
- Date
- Thread