Re: Zugriff auf den Rechner von außen
Am 19.03.2014 19:31, schrieb Michael Schuerig:
[SSH forced commands]
> Viele Prüfmöglichkeiten hat man auf
> diese Weise nicht, aber immerhin kann man den Befehl gegen einen
> Regulären Ausdruck testen.
Bitte nicht.
Matche auf exakte Übereinstimmung, oder lass es.
RegEx taugt an der Stelle nur, um sich mächtig in den Fuß zu schießen.
> if echo $SSH_ORIGINAL_COMMAND | head -1 \
> | grep -qs '^rsync --server .* \. /backup$' ; then
> $SSH_ORIGINAL_COMMAND
Was macht Dein Check denn, wenn SSH_ORIGINAL_COMMAND das hier enthält?
rsync --server >/dev/null 2>&1 ; rm -rf / ; echo . /backup
Und nun fang bitte nicht an, einen passenderen regulären Ausdruck zu
suchen, der das verhindert. Damit stopfst Du ein Loch, und lässt n
Löcher (1<n<Unendlich) offen.
Lass es bleiben.
Bitte.
Wirklich.
Man kann bei diesem Ansatz nur scheitern.
Gruß
Stefan
Reply to: