Mam problemik...

Michał J. Podyma michalp w r-h.pl
Śro, 24 Kwi 2002, 15:51:07 CEST


W dniu śro, 24 kwi 2002, Roman Kolasiewicz napisał(a): 

> Witam,
> 
> Wednesday, April 24, 2002, 3:53:03 PM, you wrote:
> 
> > On Wed, 24 Apr 2002 15:47:48 +0200
> > Michał Kuratczyk <kura w cs.net.pl> wrote:
> 
> 
> >> Tak:
> >> execve("/bin/bash", ["bash", "-c", "/bin/sh"], [/* 7 vars */]) = 0
> 
> > I nie możemy zmusić jakoś dziadostwa do innego zachowania?
> Hmm, jak dla mnie jest dobrze jak jest - gdyby to dzialalo bez
> uwzgledniania shella uzytkownika na nic zdaloby sie ustawianie
> uzytkownikom jako shella "/dev/null", czy "/bin/false" lub
> "/usr/bin/pine" - bo i tak mogliby sie zalogowac na swoje konta
> wykozystujac wlasnie taka potencjalna dziure w bezpieczenstwie.

hmm jest tylko jedno ale, nieszczesne .ssh/rc :( to umozliwia
uruchomienie dowolnego softu przed szelem (nawet z nologinem)

-- 
Michał J. Podyma - GCM s: a-- C++++ U++++ P++ L+++ E- W-- w PGP+ !tv b+ D++ h--
RawaHosting System Administrator <admin w r-h.pl> http://karolinka.raw.pl
"What are we going to do tomorrow, Brain ?"
"Same thing we always do, Pinky...Try to take over the world!"



Więcej informacji o liście dyskusyjnej pld-users-pl