On 09.09.05 09:48:09, Mario 'BitKoenig' Holbe wrote: > Simon Eilting <[EMAIL PROTECTED]> wrote: > > Mario 'BitKoenig' Holbe wrote: > >> Was hat der PATH damit zu tun, welche binaries jemand ausfuehren darf? > > In rbash darf man nur Programme ausführen, die im PATH stehen. > > Ah, den rbash-Bezug hab ich uebersehen, sorry :) > Is allerdings trotzdem ein kleines Stueck Arbeit - insbesondere wenn man > eine halbwegs gesicherte Umgebung fuer die Ausfuehrung von > Shell-Scripten bauen will: > > [EMAIL PROTECTED]:/home/holbe% rbash > [EMAIL PROTECTED]:~$ /bin/true > rbash: /bin/true: restricted: cannot specify `/' in command names > [EMAIL PROTECTED]:~$ bash > [EMAIL PROTECTED]:~$ /bin/tru
Aehm, wenn du /bin in den PATH stellst ist natuerlich der Einsatz von rbash voellig absurd. Aber wenn du PATH auf z.B. /usr/local/restricted-bin setzt und dort dann Symlinks fuer die Programme anlegst die der Nutzer ausfuehren darf bist du mit durch. Oder auch einfach in sein $HOME/bin, wenn man mehrere Nutzer verschieden konfigurieren will. Andreas -- Don't look back, the lemmings are gaining on you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
