Proci <[email protected]> írta, 2009.08.04.: > > Sziasztok! > > Korábban olvastam valahol (talan itt?): van egy olyan lehetoseg az ssh > user bezarasara, hogy a /bin/bash helyett egy modosított > parancsertelmezot adunk neki, mely nem engedi cd .. parancsot, ha az > mar a chroot mappajan kivulre mutatna. > Persze akkor felmerült a cd /, cd /etc/ stb sebezhetoség, de most > nekem eleg volna igy is. > Előnye volt, hogy nem kell kulon minimal rendszert osszehozni a chroot > mappan belül (+ a szukseges alkalmazasokat belegyogyitani). > Pont erre volna most szuksegem, de sehol nem talalom. > Tudtok ilyen megoldasrol?
Szerintem a /usr/bin/rbash shellre gondolsz. Ez lehet, hogy túl sokat korlátoz, viszont triviális kijönni belőle (a user indít egy vim-et, majd kiadja benne a :!/bin/bash parancsot). _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
