(linux-br) RES: (linux-br) SSH - Passos para utilizar o restrict shell (rbash)

Thu, 06 Feb 2003 18:46:18 -0800 

Passos:
- Copiar o /bin/bash para /bin/rbash
- Alterar no /etc/passwd para utilizar o /bin/rbash:
        usuario:x:500:500:Usuario de ssh:/home/usuario:/bin/rbash
- Editar o /home/usuario/.bash_profile e configurar a vari�vel de ambiente
PATH para JAMAIS conter caminhos que n�o queira que o usu�rio execute o
comando, por exemplo, n�o deixe o /bin no PATH sen�o ele executa o /bin/bash
e sai da restri��o
- Modifique as permiss�es do /home/usuario/.bash_profile e propriedade
conforme a seguir:
[root@host1 /bin]# chmod 755 /home/usuario/.bash_profile
[root@host1 /bin]# chown root:root /home/usuario/.bash_profile

Ap�s um teste como sendo o usu�rio
[root@host1 /bin]# su - usuario

Se tentar mudar de diret�rio recebe msg de erro, portanto com restrict shell
n�o � poss�vel mudar de diret�rio:
[root@host1 /bin]# cd /
bash: cd: restricted

Se tentar executar um comando indicando o caminho absoluto recebe erro:
[root@host1 /bin]# /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names
[root@host1 /bin]#

Para acessar arquivos contidos em subdiret�rios utilize o caminho relativo e
n�o absoluto.
Para maiores informa��es, man bash, ESC G (vai pro final do arquivo),
utilize a tecla b umas 3 vezes e encontrar� explica��es sobre o RESTRICT
SHELL

Sds

Carlos Roberto Schimidt


Pessoal,

Sei que por essa semana rolou por aqui uma pergunta sobre como barrar o
usu�rio no seu diretorio home, quando ele se conecta via SSH. S� que n�o foi
respondido aqui pra lista... eu esperava ansioso por isso! Por isso, pe�o
que se algu�m tenha como fazer, por favor me envie. J� vou adiantando que tb
j� fiz o seguite, mas nao funcionou (pois o usu�rio fica barrado em sua
home, n�o conseguindo nem mesmo acessar subdiretorios e muito menos fazer
sftp):
- Copiar o /bin/bash para /bin/rbash
- Alterar o no arquivo /etc/passwd o path do usuario

No aguardo,
Leonardo



Assinantes em 06/02/2003: 2248
Mensagens recebidas desde 07/01/1999: 200383
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a