[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2008 ml@sikurezza.org Soggetto: [ml] Forse non tutti sanno ... (versione zsh) Mittente: Giuseppe \"Gippa\" Paterno' Data: Mon, 25 Aug 2008 19:47:42 +0200 (CEST)
Un po' una cosa del tipo "sai perche'... ??" Ho trovato abbastanza comoda la "zshell" (zsh) in versione restricted. Se invocata con "-r" o con un ARGV[0] che inzia per "r" (tipo rzsh), allora entra in modalita' restricted e quindi (un estratto dalla man page): * changing directories with the cd builtin * changing or unsetting the PATH, path, MODULE_PATH, ... * specifying command names containing / * specifying command pathnames using hash * redirecting output to files * using the exec builtin command to replace the shell with another command * turning off restricted mode with set +r or unsetopt RESTRICTED La cosa simpatica che ho provato e' stata: * creare un path, esempio /usr/local/jailcmds/ * creare dei symlink nel path, es: ln -s /usr/bin/java /usr/local/jailcmds/ * mettere in ~/.zshrc PATH=/usr/local/jailcmds/ * mettere come shell dell'utente rzsh (symlink a zsh) Totale: l'utente e' costretto ad eseguire i comandi soltanto presenti nel path /usr/local/jailcmds/, niente altro. Sottolineo che non si tratta di un sistema di sicurezza vero e proprio, per quello ci sono le permissions DAC o MAC se vi volete fare del male ;-) Pero' evitate che gli "utonti" facciano casino :-) Ciao ciao, un Gippa sveglio dalle 4.30 e ha una fame da lupi!!
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005