On Tue, 17 Oct 2000, Ignacio Solis wrote:
> Hay ciertos shells por ah� que son _muy_ restringidos, ahorita no me
> acuerdo de
> cual es el mejor, pero depende de las necesidades, creo que en freshmeat o
> appwatch hay varios.
Si, antes se me olvido mencionar esto. Yo he encontrado que la "shell" mas
restrictiva que hay para Linux es "srsh", enjaula al usuario en una jaula
de la que es casi imposible salirse (viendo el codigo me di cuenta de que
hay una manera de hacerlo pero no es trivial, aunque quien sabe, a lo
mejor hay alguna que es tan obvia que uno no cree que exista :) ), me
parece que su uso es bastante seguro en linux para cuentas que requieran
una shell.
Esta config. requiere de algunas cosas extras, por ejemplo, copiar
archivos (ojala estaticamente ligados) en el directorio raiz del sistema
enjaulado, ademas de configurar el servicio de entrega de correo para
que copie en el directorio de cada usuario el correo nuevo. En qmail eso
es trivial, postfix tambien lo hace facil...sendmail, bueno, no es tan
dificil asi que si alguien necesita "shells enjaulados" este es un buen
candidato a usarse.
Ciao,
JImmy
P.d. Hay que recordar enjaular el ftp tambien, en caso de que exista ese
servicio.
srsh lo pueden buscar en:
http://www.phirate.ethos.co.nz/dev/srsh/
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
