Un po' una cosa del tipo "sai perche'... ??" Ho trovato abbastanza comoda la "zshell" (zsh) in versione restricted. Se invocata con "-r" o con un ARGV[0] che inzia per "r" (tipo rzsh), allora entra in modalita' restricted e quindi (un estratto dalla man page):
* changing directories with the cd builtin * changing or unsetting the PATH, path, MODULE_PATH, ... * specifying command names containing / * specifying command pathnames using hash * redirecting output to files * using the exec builtin command to replace the shell with another command * turning off restricted mode with set +r or unsetopt RESTRICTED La cosa simpatica che ho provato e' stata: * creare un path, esempio /usr/local/jailcmds/ * creare dei symlink nel path, es: ln -s /usr/bin/java /usr/local/jailcmds/ * mettere in ~/.zshrc PATH=/usr/local/jailcmds/ * mettere come shell dell'utente rzsh (symlink a zsh) Totale: l'utente e' costretto ad eseguire i comandi soltanto presenti nel path /usr/local/jailcmds/, niente altro. Sottolineo che non si tratta di un sistema di sicurezza vero e proprio, per quello ci sono le permissions DAC o MAC se vi volete fare del male ;-) Pero' evitate che gli "utonti" facciano casino :-) Ciao ciao, un Gippa sveglio dalle 4.30 e ha una fame da lupi!! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
