On Mon, 17 Dec 2001, Faro wrote:
> ... y entonces Antonio Castro escribi�:
>
> > Me gustar�a recibir informaci�n sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
>
> Prueba a ejecutar mc desde una shell restringida.
En principio los programas que admitan uso interactivo son potencialmente
peligrosos. Much�simos de ellos suelen permitir abrir una sub-shell
mediante "!".
> Para poner una shell de ese tipo debes de capar los permisos de
> ejecuci�n de un buen pu�ado de programas y siempre puedes pensar que
> se te ha escapado algo.
De eso soy plenamente consciente pero si los usuarios son de confianza
tampoco es mucho problema. Se trata de una necesidad muy concreta y solo
necesitan rbash y por ello para que darles m�s de lo que necesitan.
En realidad en lugar de eliminar muchos programas se trata de ofrecer solo
un grupo muy reducido de programas ya que no van a necesitar m�s.
Tampoco se trata de conseguir una fortaleza.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Inform�tica (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
