Re: [SOLVED] Re: Bara scp?
On Mon, 20 Jan 2003, Fredrik Persson wrote:
> Man sätter det här scriptet som inloggningsskal ist.f. /bin/bash:
>
> #!/usr/bin/perl -w
> exit(1) if ( !defined($ARGV[0]) || $ARGV[0] ne "-c" );
> exit(1) if ( !defined($ARGV[1]) || $ARGV[1] !~ /^scp / );
> @argv = split (/ /, $ARGV[1] );
> exec {"/usr/bin/scp"} @argv;
Jag har något vagt minne av att det inte generellt skulle vara så
säkert att använda skript som inloggningsskal. Något i stil med att en
elak användare skulle kunna skicka ^C eller nån annan escape-kod vid
rätt tillfälle och hamna i komandotolken, här perl, direkt.
Jag vet inte hur hypotetiskt argumentet är (antagligen väldigt) och
har du bara snälla användare så är det väl inget större problem. Å
andra sidan kan du väl lika väl dela ut riktiga skalkonton till snälla
användare?
Nå, det var bara en liten parentes.
--
Fredrik Jonson
Reply to: