Re: Shells
On Wed, Mar 21, 2001 at 07:14:58PM +0100, Hue-Bond wrote: > Tengo algún que otro usuario en mi sistema. Como soy un > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > que pueden perfectamente saltarse las limitaciones de rbash con > sólo 4 pulsaciones: > > $ csh > % > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > puedo desinstalar csh. De momento le hice un cambio de permisitos > pero no creo que esa sea la solución más elegante ni adecuada. No > debería ser forzoso tener cierta shell instalada. > De todas formas si saben un poco de informática se lo van a saltar, por ejemplo, si usas el pine, pues le dices que quieres como editor de correo /bin/bash y santas pascuas. -- Saludos Javier Fafián Alvarez | La planificación es el secreto en un Pentiun 166 | del éxito. RAM 32 Mb kernel 2.2.18 | Extraido de : Con Linux Debian sid unestble ! | www.barrapunto.es
Re: Shells
October dijo: > También podrías usar chroot (cambio de directorio raíz) aunque la paranoia > necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema > aparte. Pam no soluciona esto de alguna manera? Una buena política de grupos? Alguien lo ha hecho? -- If you don't spend energy getting what you want, you'll have to spend it dealing with what you get. - Unknown Proudly running Debian GNU/Linux Sid (Kernel 2.4.2) on this Dell Laptop
Re: Shells
On Wed 21 Mar 2001 22:25, Daniel H. Perez wrote: > * [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia: > > Tengo algún que otro usuario en mi sistema. Como soy un > > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > > que pueden perfectamente saltarse las limitaciones de rbash con > > sólo 4 pulsaciones: > > > > $ csh > > % > > > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > > puedo desinstalar csh. De momento le hice un cambio de permisitos > > pero no creo que esa sea la solución más elegante ni adecuada. No > > debería ser forzoso tener cierta shell instalada. > Hola > Realmente necesitas que los usuarios tengan el shell restringido? Si es asi > yo armaria un directorio con los ejecutables que pueden usar y le pondria > solo ese directorio en el PATH. Si no no le veo mucho sentido al shell > restringido. > Saludos > -- > Daniel H. Perez > a veces Tango > [EMAIL PROTECTED] > Fui lo que crei, soy lo que esta pasando (Charly Garcia) > Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920 > GnuPG Public Key 0x98ECB388 > > > -- > Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] < /dev/null > > Hola! También podrías usar chroot (cambio de directorio raíz) aunque la paranoia necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema aparte. October
Re: Shells
* [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia: > Tengo algún que otro usuario en mi sistema. Como soy un > paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de > que pueden perfectamente saltarse las limitaciones de rbash con > sólo 4 pulsaciones: > > $ csh > % > > Hmm, hay varios paquetes que dependen de c-shell por lo que no > puedo desinstalar csh. De momento le hice un cambio de permisitos > pero no creo que esa sea la solución más elegante ni adecuada. No > debería ser forzoso tener cierta shell instalada. Hola Realmente necesitas que los usuarios tengan el shell restringido? Si es asi yo armaria un directorio con los ejecutables que pueden usar y le pondria solo ese directorio en el PATH. Si no no le veo mucho sentido al shell restringido. Saludos -- Daniel H. Perez a veces Tango [EMAIL PROTECTED] Fui lo que crei, soy lo que esta pasando (Charly Garcia) Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920 GnuPG Public Key 0x98ECB388
Shells
Tengo algún que otro usuario en mi sistema. Como soy un paranoico, le puse de shell /bin/rbash, pero me he dado cuenta de que pueden perfectamente saltarse las limitaciones de rbash con sólo 4 pulsaciones: $ csh % Hmm, hay varios paquetes que dependen de c-shell por lo que no puedo desinstalar csh. De momento le hice un cambio de permisitos pero no creo que esa sea la solución más elegante ni adecuada. No debería ser forzoso tener cierta shell instalada. -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpWe51tKnaJi.pgp Description: PGP signature
=?unknown-8bit?q?M=E1s?= dudas: usuarios, permisos, shells...
... y no precisamente en ese orden. Acabo de ver que el anterior mensaje llegó perfectamente a la lista... bien. Ahora bien, lo había compuesto con elm-me+, y logged in como usuario normal. El problema fue al intentar "pon provider"... bueno, obviamente me fallaba el permiso en /usr/sbin/pppd. Así que me fui a los chmod y chown manpages, pero no me aclaraban nada... e intenté con "Linux Administrators' Guide v0.6" y tampoco. ¿Dónde hay información detallada sobre el cambio de permisos y gestión de usuarios y grupos? De momento veo que puedo componer un mensaje como usuario normal, y luego cambiar a SU para enviarlo. Y jugando con esto, me di cuenta de lo siguiente: Entro en el sistema como root, por lo tanto: homega:/# ...si ejecuto who: root tty1 ...y al cambiar de terminal: AltF2 login: ... entro como un usuario normal $ who root tty1 "usuario" tty2 $ bash homega:~$ ... y yo pensaba que la shell era bash, pero no, así que he cambiado de shell... homega:~$ sh $ ... hasta aquí mi duda es: al crear un usuario, la shell que éste utiliza, ¿no es la misma que root (¿bash?)? ¿alguna razón para ello? $ exit login: AltF1 homega:/# ... así he vuelto a root en VT1, pero ahora: homega:/# login homega login: "usuario" $ $ who "usuario" tty1 $ exit homega:/# homega:/# who "usuario" tty1 ... ¿es normal que si ya he salido de "usuario" siga creyendo que lo soy, lugar de "root"? Me parece que me estoy liando algo... Gracias, Horacio.