[FUGSPBR] Restricted Bash

Guilherme A. Mendes menndes em uol.com.br
Ter Out 14 16:13:19 BRT 2003 

quando ativei o restricted bash, todo comando que começa com '/' ele diz
que não é possível executar...alias, o 'ls' tá dando command not found,
tentei mudar o path linkando o /bin/ls pra dentro do home do cara mas
não funcionou....




Em Ter, 2003-10-14 às 17:14, Giovanni P. Tirloni escreveu:
> * Guilherme A. Mendes (menndes em uol.com.br) wrote:
> 
> > >  ln -s /usr/local/bin/bash /usr/local/bin/rbash
> > >  echo "/usr/local/bin/rbash" >> /etc/shells
> > > 
> > >  Dê um 'cat /etc/passwd' e veja o quão restrita é a rbash :)
> > > 
> > >  Sugiro que você utilize chroot/jail/cerbng ou algo assim porque depender da
> > >  shell para fazer esse serviço vai ser complicado.
> > > 
> > 
> > por que é complicado depender do shell ?
> 
>  Dependendo do que você quer ela não serve para nada. Você não quer que
>  seus usuarios saiam do homedir deles após estarem na maquina? Ok, mas
>  isso não impede que eles vejam o resto do seu sistema.
> 
>  [teste em srv teste]$ cd /
>  -rbash: cd: restricted
> 
>  [teste em srv teste]$ ls /
>  bin    etc     lib         mnt          proc  seila  var
>  boot   home    lost+found  nonexistent  root  tmp
>  dev    initrd  misc        opt          sbin  usr
> 
>  [teste em srv teste]$ mkdir mydir 
>  
>  [teste em srv teste]$ cd mydir
>  -rbash: cd: restricted
> 
>  [teste em srv teste]$ ls -la mydir
>  total 2
>  drwxrwxr-x    2 teste    teste        1024 Oct 14 17:08 .
>  drwx------    3 teste    teste        1024 Oct 14 17:08 ..
>  [teste em srv2-cta teste]$ 
> 
>  De que adianta? Tente utilizar algo como o CerbNG ou systrace (não
>  portado ainda, disponível no NetBSD/OpenBSD).
> 
>  --
>  Giovanni P. Tirloni <gpt at tirloni.org>
>  Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd