Re: Shells

2001-03-23 Por tema Javier Fafián Alvarez
On Wed, Mar 21, 2001 at 07:14:58PM +0100, Hue-Bond wrote:
>  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
>  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
>  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
>  sólo 4 pulsaciones:
> 
> $ csh
> %
> 
>  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
>  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
>  pero no creo  que esa sea la solución más  elegante ni adecuada. No
>  debería ser forzoso tener cierta shell instalada.
> 
De todas formas si saben un poco de informática se lo van a saltar, por ejemplo,
si usas el pine, pues le dices que quieres como editor de correo /bin/bash y
santas pascuas.
-- 
Saludos
Javier Fafián Alvarez   | La planificación es el secreto
en un Pentiun 166   |   del éxito.
RAM 32 Mb kernel 2.2.18 | Extraido de :
Con Linux Debian sid unestble ! | www.barrapunto.es





Re: Shells

2001-03-22 Por tema Amaya
October dijo:
> También podrías usar chroot (cambio de directorio raíz) aunque la paranoia
> necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema
> aparte.

Pam no soluciona esto de alguna manera? Una buena política de grupos?
Alguien lo ha hecho?

-- 
  If you don't spend energy getting what you want, you'll have to spend it
  dealing with what you get. - Unknown
 
  Proudly running Debian GNU/Linux Sid (Kernel 2.4.2) on this Dell Laptop 



Re: Shells

2001-03-21 Por tema October
On Wed 21 Mar 2001 22:25, Daniel H. Perez wrote:
> * [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia:
> >  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
> >  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
> >  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
> >  sólo 4 pulsaciones:
> > 
> > $ csh
> > %
> > 
> >  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
> >  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
> >  pero no creo  que esa sea la solución más  elegante ni adecuada. No
> >  debería ser forzoso tener cierta shell instalada.
> Hola
> Realmente necesitas que los usuarios tengan el shell restringido? Si es asi
> yo armaria un directorio con los ejecutables que pueden usar y le pondria
> solo ese directorio en el PATH. Si no no le veo mucho sentido al shell
> restringido.
> Saludos
> -- 
> Daniel H. Perez
> a veces Tango 
> [EMAIL PROTECTED]
> Fui lo que crei, soy lo que esta pasando (Charly Garcia)
> Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920
> GnuPG Public Key 0x98ECB388
> 
> 
> --  
> Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED] < /dev/null
> 
> 
Hola!
También podrías usar chroot (cambio de directorio raíz) aunque la paranoia 
necesaria
para esto raya en lo crítico (jeje), y montarte un mini-sistema aparte.

October



Re: Shells

2001-03-21 Por tema Daniel H. Perez
* [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia:
>  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
>  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
>  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
>  sólo 4 pulsaciones:
> 
> $ csh
> %
> 
>  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
>  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
>  pero no creo  que esa sea la solución más  elegante ni adecuada. No
>  debería ser forzoso tener cierta shell instalada.
Hola
Realmente necesitas que los usuarios tengan el shell restringido? Si es asi
yo armaria un directorio con los ejecutables que pueden usar y le pondria
solo ese directorio en el PATH. Si no no le veo mucho sentido al shell
restringido.
Saludos
-- 
Daniel H. Perez
a veces Tango 
[EMAIL PROTECTED]
Fui lo que crei, soy lo que esta pasando (Charly Garcia)
Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920
GnuPG Public Key 0x98ECB388