Hallo, "Kai Hildebrandt" <[EMAIL PROTECTED]>:
>Wenn ich mich nun als dieser Benutzer an einer Konsole oder via ssh >einlogge, bekomme ich aber eine normale Login-Shell, die zwar rbash >heißt, aber nicht eingeschränkt ist (sprich: eine normale bash). > >Wechsle ich hingegen von root via su (nicht su -) zu diesem Benutzer, >funktioniert es. > >Schließen sich die Shell-Optionen "Login Shell" und "Restricted Shell" >gegenseitig aus, z.B. als Sicherheitsfeature, dass man sich nicht selbst >aussperrt? > >Ich benutze Debian sarge mit bash 2.05b.0(1). Auf meinem Woody-System zeigt sich das selbe Verhalten, und ich vermute als Ursache eine viel banalere: Die Bash erkennt an zwei Kriterien, dass sie im restricted mode laufen soll: am Programmnamen rbash oder an der Option -r in der Kommandozeile. Beim Login mit SSH setzt der SSH Daemon aber den Namen der Shell auf -rbash. Das - Zeichen dient dazu, der Shell anzuzeigen, dass sie eine Login-Shell sein soll. Es verhindert aber, dass sie sich als rbash identifiziert. Selbiges gilt bei "su -", nicht jedoch bei su, da su keine Login shell erzeugt. Eine restricted login shell bekommt man mit su username -c 'bash -r -l' Die Shell selber scheint also kein entsprechendes Sicherheitsfeature zu haben. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
