Re[2]: bash lub inna powloka ograniczanie
Witaj Jacek,
W Twoim liście datowanym 22 listopada 2004 (00:10:44) można przeczytać:
JK> Jak podają anonimowe źródła, przepowiedziano, że Roman Kalukiewicz napisze:
JK> [...]
>> > > > prosze o jakies wskazowki
>> > >
>> > > Samemu napisac powloke? :)
>> > >
>> > A jak coś takiego się zachowa przy ctrl+c albo ctrl+z?
>> > Tak z ciekawości pytam, czy to jest bezpieczne?
>>
>> A jak się coś takiego zachowa wpisując ze zdalnego komputera
>>
>> ssh 192.168.1.1 /bin/bash
>>
>> Chyba zmiana domyślnego shella tak naprawdę nic nie daje? A może sie mylę, bo
>> muszę przyznać, że nie sprawdzałem.
JK> Shell jak shell, ale czy w takim pinie nie da się np zmienić edytora[*]?
JK> Trzeba by dodatkowo nałożyć jakieś ograniczenia w stylu 1
JK> proces/użytkownika, a to się pewnie od razu zemści.
JK> [*] na /bin/sh albo cokolwiek, co da dalszą możliwość uruchamiania
JK> co popadnie (jak np. vim)
wzasadzie to mi nie chodzi az o tak restrykcyjne ustawienia... nie
chce robic chrootowanego srodowiska dla userow, chcialbym poprostu aby
user mial dostep do pine i passwd przy logowaniu przez ssh, tylko to
ma miec do wyboru sam i tak nie wymysli zmiany edytora itp.
czyli zapewne wlasna powloka ale ta ktora zostala zaprezentowana tutaj
na liscie przez jednego z kolegow niestety u mnie nie dziala...
--
Pozdrowienia,
bieniu gras
Reply to: