On 11-Jun-2002, Humphrey K. Widjaja wrote: > For security's sake ..... Sebenernya kita bisa bypass > .bashrc/.profile nggak yah ? Jadi misal gue ordinary user, gue > telnet dan nggak mau jalanin .bashrc .profile
Minimal ada 2 cara yg langsung kepikir: - 'man bash', cari --noprofile dan --norc. - jangan pake bash atau shell yg bourne-ish, dg kata lain ganti login shellnya Saya nggak tau seberapa banyak ini akan membantu "security", paling yg terpikir hanya kemungkinan kalo bashrc atau profile diganti isinya (misalnya dikasih 'rm -rf $HOME') oleh trojan, tapi issue "security" yg sebenarnya adalah gimana supaya nggak sembarangan menjalankan executables karena yg bisa dilakukan trojan bukan hanya mengganti isi profile/bashrc. > Kalo gue bandingin ama M$ Win9x, pas starting gue bisa tekan F5 > untuk bypass Config.sys and Autoexec.bat. Anda membandingkan proses boot kernel (Windows) dg proses login/startup shell (bash). IMHO, in general sense, analogi tidak selamanya membantu, sering juga membingungkan atau malah salah tempat. See http://www.tldp.org/HOWTO/From-PowerUp-To-Bash-Prompt-HOWTO.html Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
