[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [SOLVED] Re: Bara scp?

On Mon, 20 Jan 2003, Fredrik Persson wrote:

> Man sätter det här scriptet som inloggningsskal ist.f. /bin/bash:
> 
> #!/usr/bin/perl -w
> exit(1) if ( !defined($ARGV[0]) || $ARGV[0] ne "-c" );
> exit(1) if ( !defined($ARGV[1]) || $ARGV[1] !~ /^scp / );
> @argv = split (/ /, $ARGV[1] );
> exec {"/usr/bin/scp"} @argv;

Jag har något vagt minne av att det inte generellt skulle vara så
säkert att använda skript som inloggningsskal. Något i stil med att en
elak användare skulle kunna skicka ^C eller nån annan escape-kod vid
rätt tillfälle och hamna i komandotolken, här perl, direkt.

Jag vet inte hur hypotetiskt argumentet är (antagligen väldigt) och 
har du bara snälla användare så är det väl inget större problem. Å
andra sidan kan du väl lika väl dela ut riktiga skalkonton till snälla
användare?

Nå, det var bara en liten parentes. 

-- 
Fredrik Jonson
Reply to: