On Tue, Nov 20, 2001 at 12:36:23PM +0200, Mihai RUSU wrote: > > salut > > 1. a folosit cineva "restrictive shell" ? a lucrat cu asa ceva? > recomandari ? limitari?
am folosit o data pe vremuri, cind aveam un student care obtinuse aprobare de la nu stiu ce prof/decan pentru un cont pe un server, si avea porniri mai 'distructive', asa ca i-am administrat un shell restricted :-). > 2. daca foloseste cineva OTP, ce anume mai exact (pe linux) ? adica ce > soft si de unde ? skey + openssh - vezi ca am pus prin octombrie un howto rapid. > 3. daca cineva foloseste distributii mai dubioase dintre cele care se > lauda ca sunt ultra secure, si security oriented care a fost cea mai > misto ? cea mai dubioasa a fost redhat :-) (glumeam) > 6. exista vre-o modalitate sa faci bind la anumite comenzi speciale cu > calea lor ? adica cand looserul da ssh , shell-ul sa execute NIMIC altceva > decat /usr/local/bin/ssh ? (atentie! looserul isi poate modifica PATH-ul, > alias-urile bash, tot envirementul la care are access ca user normal) In AIX de exemplu, exista un sistem numit TCB (trusted computing base). Exista o baza de date cu executabilele care pot fi rulate si care poate fi mentinuta(add/remove etc). Pentru ca userul sa aiba "privilegiile" de care vorbesti trebuie sa-i pui ca shell un "trusted shell" (ex. tsh) si care nu te lasa sa utilizezi alias/function (decit cele definite system-wide prin vreun fisier din /etc), IFS si PATH nu pot fi redefinite etc. Nu stiu daca exista chestii de genul asta si pe linux. jack --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
