[FUGSPBR] Restricted Bash
Guilherme A. Mendes
menndes em uol.com.br
Ter Out 14 12:07:09 BRT 2003
Em Ter, 2003-10-14 às 12:24, Giovanni P. Tirloni escreveu:
> * Guilherme A. Mendes (menndes em uol.com.br) wrote:
> > Pessoal,
> >
> > Estou "quase" resolvido em minha questão do bash restrito, que não
> > permite que o cara troque de diretório, isto é, fique em seu diretório
> > 'root' assim como no FTP.
> >
> > Se chamado com a opção -r o bash inicia o modo restrito. Ótimo. No
> > Debian eu tenho o /bin/rbash que é o bash com esta opção, mas no FreeBSD
> > não tem ele, tentei colocar no /etc/passwd o shell como /bin/bash -r mas
> > ele dá como command not found, isto é, não acha o /bin/bash -r no
> > /etc/passwd como sendo um shell válido.
> >
> > Como faço para dizer ao sistema que o shell do usuário tem que ter esta
> > opção setada? Seria no .profile?
>
> ln -s /usr/local/bin/bash /usr/local/bin/rbash
> echo "/usr/local/bin/rbash" >> /etc/shells
>
> Dê um 'cat /etc/passwd' e veja o quão restrita é a rbash :)
>
> Sugiro que você utilize chroot/jail/cerbng ou algo assim porque depender da
> shell para fazer esse serviço vai ser complicado.
>
por que é complicado depender do shell ?
> --
> Giovanni P. Tirloni <gpt at tirloni.org>
> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd