On Tue, Nov 06, 2001 at 08:21:38PM +0100, Hue-Bond wrote: > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > > > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > >que le pones un .bash_history que no pueda borrar (pero sí escribir) > > > Por supuesto, el .profile no lo debe poder editar. > > Cosas como estas se comentaron en bugtraq (o vuln-dev... para > el caso es lo mismo). La conclusión final fue que no tiene sentido > tocar en el $HOME de un usuario porque éste siempre tiene permiso > de escritura sobre el directorio, lo que le permite borrar archivos > aunque no sean suyos. > > Se me ocurre crear un $HOME/otro-directorio donde el usuario sí > tenga permiso de escritura y cambiar el propietario de $HOME a > root. Entonces el usuario sí que no podría tocar nada. >
Sip. Tienes razón eso mismo he enviado en un correo hace 1 min. :) > > > Y si quieres ser totalmente paranoico, coges las fuentes de bash, la > >editas para hacer una bash que copie todo lo que teclee el usuario a un > >fichero y se la pones como shell > > Esto sí que me convence. Y asegurarse de que no hay más shells > en el sistema (ni el usuario puede llevarse una por correo). Sip. Pero aunque ejecute una bash dentro de una bash la captura del teclado debería funcionar (creo). Javi