Re: Shells
On Wed, Mar 21, 2001 at 07:14:58PM +0100, Hue-Bond wrote: > Tengo algún que otro usuario en mi sistema. Como soy un > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > que pueden perfectamente saltarse las limitaciones de rbash con > sólo 4 pulsaciones: > > $ csh > % > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > puedo desinstalar csh. De momento le hice un cambio de permisitos > pero no creo que esa sea la solución más elegante ni adecuada. No > debería ser forzoso tener cierta shell instalada. > De todas formas si saben un poco de informática se lo van a saltar, por ejemplo, si usas el pine, pues le dices que quieres como editor de correo /bin/bash y santas pascuas. -- Saludos Javier Fafián Alvarez | La planificación es el secreto en un Pentiun 166 | del éxito. RAM 32 Mb kernel 2.2.18 | Extraido de : Con Linux Debian sid unestble ! | www.barrapunto.es
Re: Shells
October dijo: > También podrías usar chroot (cambio de directorio raíz) aunque la paranoia > necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema > aparte. Pam no soluciona esto de alguna manera? Una buena política de grupos? Alguien lo ha hecho? -- If you don't spend energy getting what you want, you'll have to spend it dealing with what you get. - Unknown Proudly running Debian GNU/Linux Sid (Kernel 2.4.2) on this Dell Laptop
Re: Shells
On Wed 21 Mar 2001 22:25, Daniel H. Perez wrote: > * [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia: > > Tengo algún que otro usuario en mi sistema. Como soy un > > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > > que pueden perfectamente saltarse las limitaciones de rbash con > > sólo 4 pulsaciones: > > > > $ csh > > % > > > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > > puedo desinstalar csh. De momento le hice un cambio de permisitos > > pero no creo que esa sea la solución más elegante ni adecuada. No > > debería ser forzoso tener cierta shell instalada. > Hola > Realmente necesitas que los usuarios tengan el shell restringido? Si es asi > yo armaria un directorio con los ejecutables que pueden usar y le pondria > solo ese directorio en el PATH. Si no no le veo mucho sentido al shell > restringido. > Saludos > -- > Daniel H. Perez > a veces Tango > [EMAIL PROTECTED] > Fui lo que crei, soy lo que esta pasando (Charly Garcia) > Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920 > GnuPG Public Key 0x98ECB388 > > > -- > Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] < /dev/null > > Hola! También podrías usar chroot (cambio de directorio raíz) aunque la paranoia necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema aparte. October
Re: Shells
* [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia: > Tengo algún que otro usuario en mi sistema. Como soy un > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > que pueden perfectamente saltarse las limitaciones de rbash con > sólo 4 pulsaciones: > > $ csh > % > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > puedo desinstalar csh. De momento le hice un cambio de permisitos > pero no creo que esa sea la solución más elegante ni adecuada. No > debería ser forzoso tener cierta shell instalada. Hola Realmente necesitas que los usuarios tengan el shell restringido? Si es asi yo armaria un directorio con los ejecutables que pueden usar y le pondria solo ese directorio en el PATH. Si no no le veo mucho sentido al shell restringido. Saludos -- Daniel H. Perez a veces Tango [EMAIL PROTECTED] Fui lo que crei, soy lo que esta pasando (Charly Garcia) Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920 GnuPG Public Key 0x98ECB388