[FUGSPBR] Restricted Bash

Ter Out 14 16:14:31 BRT 2003

* Guilherme A. Mendes (menndes em uol.com.br) wrote:

> >  ln -s /usr/local/bin/bash /usr/local/bin/rbash
> >  echo "/usr/local/bin/rbash" >> /etc/shells
> > 
> >  Dê um 'cat /etc/passwd' e veja o quão restrita é a rbash :)
> > 
> >  Sugiro que você utilize chroot/jail/cerbng ou algo assim porque depender da
> >  shell para fazer esse serviço vai ser complicado.
> > 
> 
> por que é complicado depender do shell ?

 Dependendo do que você quer ela não serve para nada. Você não quer que
 seus usuarios saiam do homedir deles após estarem na maquina? Ok, mas
 isso não impede que eles vejam o resto do seu sistema.

 [teste em srv teste]$ cd /
 -rbash: cd: restricted

 [teste em srv teste]$ ls /
 bin    etc     lib         mnt          proc  seila  var
 boot   home    lost+found  nonexistent  root  tmp
 dev    initrd  misc        opt          sbin  usr

 [teste em srv teste]$ mkdir mydir 

 [teste em srv teste]$ cd mydir
 -rbash: cd: restricted

 [teste em srv teste]$ ls -la mydir
 total 2
 drwxrwxr-x    2 teste    teste        1024 Oct 14 17:08 .
 drwx------    3 teste    teste        1024 Oct 14 17:08 ..
 [teste em srv2-cta teste]$ 

 De que adianta? Tente utilizar algo como o CerbNG ou systrace (não
 portado ainda, disponível no NetBSD/OpenBSD).

 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/