[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: saltarse las restricciones de la shell



On Mon, 17 Dec 2001, Faro wrote:

> ... y entonces Antonio Castro escribió:
>  
> > Me gustaría recibir información sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
> 
> 	Prueba a ejecutar mc desde una shell restringida.

En principio los programas que admitan uso interactivo son potencialmente
peligrosos. Muchísimos de ellos suelen permitir abrir una sub-shell 
mediante "!". 

> 	Para poner una shell de ese tipo debes de capar los permisos de
> 	ejecución de un buen puñado de programas y siempre puedes pensar que
> 	se te ha escapado algo.

De eso soy plenamente consciente pero si los usuarios son de confianza 
tampoco es mucho problema. Se trata de una necesidad muy concreta y solo
necesitan rbash y por ello para que darles más de lo que necesitan.

En realidad en lugar de eliminar muchos programas se trata de ofrecer solo
un grupo muy reducido de programas ya que no van a necesitar más. 

Tampoco se trata de conseguir una fortaleza. 



Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+




Reply to: