Re: saltarse las restricciones de la shell
On Mon, 17 Dec 2001, Faro wrote:
> ... y entonces Antonio Castro escribió:
>
> > Me gustaría recibir información sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
>
> Prueba a ejecutar mc desde una shell restringida.
En principio los programas que admitan uso interactivo son potencialmente
peligrosos. Muchísimos de ellos suelen permitir abrir una sub-shell
mediante "!".
> Para poner una shell de ese tipo debes de capar los permisos de
> ejecución de un buen puñado de programas y siempre puedes pensar que
> se te ha escapado algo.
De eso soy plenamente consciente pero si los usuarios son de confianza
tampoco es mucho problema. Se trata de una necesidad muy concreta y solo
necesitan rbash y por ello para que darles más de lo que necesitan.
En realidad en lugar de eliminar muchos programas se trata de ofrecer solo
un grupo muy reducido de programas ya que no van a necesitar más.
Tampoco se trata de conseguir una fortaleza.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: