Hallo,

"Kai Hildebrandt" <[EMAIL PROTECTED]>:

>Wenn ich mich nun als dieser Benutzer an einer Konsole oder via ssh
>einlogge, bekomme ich aber eine normale Login-Shell, die zwar rbash
>heißt, aber nicht eingeschränkt ist (sprich: eine normale bash).
>
>Wechsle ich hingegen von root via su (nicht su -) zu diesem Benutzer,
>funktioniert es.
>
>Schließen sich die Shell-Optionen "Login Shell" und "Restricted Shell"
>gegenseitig aus, z.B. als Sicherheitsfeature, dass man sich nicht selbst
>aussperrt?
>
>Ich benutze Debian sarge mit bash 2.05b.0(1).

Auf meinem Woody-System zeigt sich das selbe Verhalten, und ich
vermute als Ursache eine viel banalere:

Die Bash erkennt an zwei Kriterien, dass sie im restricted mode laufen
soll: am Programmnamen rbash oder an der Option -r in der Kommandozeile.

Beim Login mit SSH setzt der SSH Daemon aber den Namen der Shell auf
-rbash. Das - Zeichen dient dazu, der Shell anzuzeigen, dass sie eine
Login-Shell sein soll. Es verhindert aber, dass sie sich als rbash
identifiziert.

Selbiges gilt bei "su -", nicht jedoch bei su, da su keine Login shell
erzeugt.

Eine restricted login shell bekommt man mit
  su username -c 'bash -r -l'

Die Shell selber scheint also kein entsprechendes Sicherheitsfeature
zu haben.

Gruß, Harald

-- 
Harald Weidner                           [EMAIL PROTECTED]


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an