bezpecnost skriptu (Was: Re: Jak udelat FTP only konto)

[Pavel Kankovsky]

On Tue, 17 Dec 1996, Peter Kundrat wrote:

[mluvi se o rsh/ssh]
> Ano .. ale to uz potom nie je problem s nebezpecnostou parametrov, lebo 
> sa da spustit hocico (ak to nie je zablokovane).

Rsh i ssh (jak napovida nazev: Remote SHell, Secure SHell) spousti zadane
prikazy pomoci uzivatelova login shellu a to tak, ze mu da dva parametry:
"-c" a uzivatelem zadany text.

Cili pokud je uzivateluv login shell nastaveny na cokoli, co okamzite
exitne, tak si tento uzivatel pres rsh/ssh nic nespusti.

P.S. Aha, takze ten zadany text by byl az $2, cili v tomto pripade
(/bin/true) to nevadi, protoze ten pouziva pouze $0 (nazev shellu) a $1
(coz by bylo konstantne "-c"). Proste jsem moc paranoidni.

P.S.2. Verejnosti, zajima Vas to? (odpovedi asi radeji soukrome :> )
Tohle jeste posilam do konference, protoze si myslim, ze nektere by mohlo.

P.S.3. Mozna by taky slo nastavit login shell na /dev/null. ;)

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)