On Tue, 19 Mar 2002, Florin wrote:
> Am si io un baietzas cu un cont pe la mine pe server care incearca
> sistematic sa ma sparga. Ce ma intereseaza pe mine.. e sa-i pun HISTFILE
> in asa fel incit sa nu poate sa dea export HISTFILE=/dev/null, si
> preferabil ar fi nici sa nu poata sa-l stearga.. editeze.. etc etc, ci
> numai sa scrie in el toate prostiile pe care le doreste :).
Chiar daca ai putea restrictiona variabilele, tot nu rezolvi nimic.
Individul cu pricina poate oricand sa-ti execute un alt shell, si in
history nu va ajunge decat cel mult comanda "/bin/ksh" sau ceva..
Incearca rbash, dar ai _mare_ grija la configurare.
Scoate-i . din PATH, etc.. Vezi ca a fost mai demult un thread care
discuta restrictionari de genul asta. Ceva cu 'chroot' in subiect.. :-/
Da un search.
-- sekure at gmx dot co dot uk
CCJAM
.include 'send pgp key' in the subject to get my pgp key
"The photon somehow knows..."
-- http://www.qubit.org/intros/comp/comp.html
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
