Re: Shells

[Javier Fafián Alvarez]

On Wed, Mar 21, 2001 at 07:14:58PM +0100, Hue-Bond wrote:
>  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
>  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
>  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
>  sólo 4 pulsaciones:
> 
> $ csh
> %
> 
>  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
>  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
>  pero no creo  que esa sea la solución más  elegante ni adecuada. No
>  debería ser forzoso tener cierta shell instalada.
> 
De todas formas si saben un poco de informática se lo van a saltar, por ejemplo,
si usas el pine, pues le dices que quieres como editor de correo /bin/bash y
santas pascuas.
-- 
Saludos
Javier Fafián Alvarez   | La planificación es el secreto
en un Pentiun 166   |   del éxito.
RAM 32 Mb kernel 2.2.18 | Extraido de :
Con Linux Debian sid unestble ! | www.barrapunto.es

Re: Shells

[Amaya]

October dijo:
> También podrías usar chroot (cambio de directorio raíz) aunque la paranoia
> necesaria para esto raya en lo crítico (jeje), y montarte un mini-sistema
> aparte.

Pam no soluciona esto de alguna manera? Una buena política de grupos?
Alguien lo ha hecho?

-- 
  If you don't spend energy getting what you want, you'll have to spend it
  dealing with what you get. - Unknown
 
  Proudly running Debian GNU/Linux Sid (Kernel 2.4.2) on this Dell Laptop 

Re: Shells

[October]

On Wed 21 Mar 2001 22:25, Daniel H. Perez wrote:
> * [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia:
> >  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
> >  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
> >  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
> >  sólo 4 pulsaciones:
> > 
> > $ csh
> > %
> > 
> >  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
> >  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
> >  pero no creo  que esa sea la solución más  elegante ni adecuada. No
> >  debería ser forzoso tener cierta shell instalada.
> Hola
> Realmente necesitas que los usuarios tengan el shell restringido? Si es asi
> yo armaria un directorio con los ejecutables que pueden usar y le pondria
> solo ese directorio en el PATH. Si no no le veo mucho sentido al shell
> restringido.
> Saludos
> -- 
> Daniel H. Perez
> a veces Tango 
> [EMAIL PROTECTED]
> Fui lo que crei, soy lo que esta pasando (Charly Garcia)
> Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920
> GnuPG Public Key 0x98ECB388
> 
> 
> --  
> Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED] < /dev/null
> 
> 
Hola!
También podrías usar chroot (cambio de directorio raíz) aunque la paranoia 
necesaria
para esto raya en lo crítico (jeje), y montarte un mini-sistema aparte.

October

Re: Shells

[Daniel H. Perez]

* [20010321 15:35] Hue-Bond ([EMAIL PROTECTED]) decia:
>  Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
>  paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
>  que  pueden perfectamente  saltarse las  limitaciones de  rbash con
>  sólo 4 pulsaciones:
> 
> $ csh
> %
> 
>  Hmm, hay varios paquetes que dependen  de c-shell por lo que no
>  puedo desinstalar csh.  De momento le hice un  cambio de permisitos
>  pero no creo  que esa sea la solución más  elegante ni adecuada. No
>  debería ser forzoso tener cierta shell instalada.
Hola
Realmente necesitas que los usuarios tengan el shell restringido? Si es asi
yo armaria un directorio con los ejecutables que pueden usar y le pondria
solo ese directorio en el PATH. Si no no le veo mucho sentido al shell
restringido.
Saludos
-- 
Daniel H. Perez
a veces Tango 
[EMAIL PROTECTED]
Fui lo que crei, soy lo que esta pasando (Charly Garcia)
Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920
GnuPG Public Key 0x98ECB388

Shells

[Hue-Bond]

 Tengo  algún  que otro  usuario  en  mi  sistema. Como  soy  un
 paranoico, le puse  de shell /bin/rbash, pero me he  dado cuenta de
 que  pueden perfectamente  saltarse las  limitaciones de  rbash con
 sólo 4 pulsaciones:

$ csh
%

 Hmm, hay varios paquetes que dependen  de c-shell por lo que no
 puedo desinstalar csh.  De momento le hice un  cambio de permisitos
 pero no creo  que esa sea la solución más  elegante ni adecuada. No
 debería ser forzoso tener cierta shell instalada.


-- 
 David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069


pgpWe51tKnaJi.pgp
Description: PGP signature

=?unknown-8bit?q?M=E1s?= dudas: usuarios, permisos, shells...

[Horacio Menezo Ganau]

... y no precisamente en ese orden.

Acabo de ver que el anterior mensaje llegó perfectamente a la lista... bien. 
Ahora bien, lo había compuesto con elm-me+, y logged in como usuario normal. 
El problema fue al intentar "pon provider"... bueno, obviamente me fallaba
el permiso en /usr/sbin/pppd.  Así que me fui a los chmod y chown manpages,
pero no me aclaraban nada... e intenté con "Linux Administrators' Guide
v0.6" y tampoco.  ¿Dónde hay información detallada sobre el cambio de
permisos y gestión de usuarios y grupos?  De momento veo que puedo componer
un mensaje como usuario normal, y luego cambiar a SU para enviarlo.

Y jugando con esto, me di cuenta de lo siguiente:  Entro en el sistema como
root, por lo tanto:
homega:/#
 ...si ejecuto who:
root tty1 
 ...y al cambiar de terminal:
AltF2
login:
 ... entro como un usuario normal
$ who
root tty1 
"usuario" tty2 
$ bash
homega:~$
 ... y yo pensaba que la shell era bash, pero no, así que he cambiado de
 shell...
homega:~$ sh
$
 ... hasta aquí mi duda es:  al crear un usuario, la shell que éste utiliza,
 ¿no es la misma que root (¿bash?)?  ¿alguna razón para ello?

$ exit
login:
AltF1
homega:/#
 ... así he vuelto a root en VT1, pero ahora:
homega:/# login
homega login: "usuario"
$
$ who
"usuario" tty1 
$ exit
homega:/#
homega:/# who
"usuario" tty1 
 ... ¿es normal que si ya he salido de "usuario" siga creyendo que lo soy,
 lugar de "root"?


Me parece que me estoy liando algo...
Gracias,


Horacio.