Rainer Bendig aka Ny <[EMAIL PROTECTED]> writes: > Martin Dickopp wrote on Sun Oct 17, 2004 at 01:07:35PM +0200: >> Lies Dir in der Bash-Dokumentation den Abschnitt "Restricted Shell" >> durch. > man rbash hat das gleiche Ergebnis :) > >> Es ist allerdings nicht ganz einfach, es so zu konfigurieren, daà es >> wirklich wasserdicht ist. Insbesondere muÃt Du die Programme, die der >> User starten darf, so einrichten, daà der User sie nicht benutzen kann, >> um eine neue Shell zu starten (die dann nicht "restricted" wÃre). > Leider ist obige manpage nicht wirklich aussagekraeftig, und > beschreibt nur was unterbunden wird, nicht wie man sie konfiguriert. > /usr/share/doc/bash/* sind diesbezueglich auch nicht wirklich > hilfreich. Eventuell hast du nen Tipp wie man die rbash konfiguriert?
Richte das System so ein, daà der PATH des restricted Users nur aus $HOME/bin besteht. Verlinke alle Programme, die der User ausfÃhren darf, dorthin. Da der restricted User PATH nicht Ãndern kann, kann er dann nur diese Programme ausfÃhren. Martin -- ,--. ,= ,-_-. =. / ,- ) Martin Dickopp, Dresden, Germany ((_/)o o(\_)) \ `-' http://www.zero-based.org/ `-'(. .)`-' `-. \_/
