Restricted bash

Veros Kaplan xkaplan na informatics.muni.cz
Pátek Květen 25 08:14:38 CEST 2001


Krásného dne přeji,

pokoušel jste se někdo omezit bash (či jiný shell) na danou sadu příkazů?

Potřeboval bych vytvořit účet, kde bude možné spouštět pouze omezenou
sadu příkazů (ls -l, chmod, cat) a nebude možné přistupovat do jiného
adresáře než do aktuálního a jeho synů (skoro chroot).

Až na to omezení adresářů to umí všechno bash2 -r, ale nenašel jsem, jak
ho donutit být měkčí... 

Napadá mne napsat si nějaký skoroshell sám, ale nechci znovuvynalézat
kolo. (I když v Pythonu by to nemuselo být až na tak dlouho :-)

Našel jsem totiž grafického klienta pro Windows (WinSCP), který potřebuje
ssh přístup ke stroji, protože na většinu operací volá příkazy shellu
(potfora). Jde mi o to, jak zabezpečit upload na počítač od uživatelů,
kteří nemají o bezpečnosti ani potuchy.

S pozdravem

Věroš Kaplan
--
Věroš Kaplan <xkaplan na informatics.muni.cz>    http://www.fi.muni.cz/~xkaplan/
ISO-8859-2 compatible                    student Fakulty informatiky, MU Brno
||||
"I do enjoy a good long walk -- especially when my sister takes one."


Další informace o konferenci Linux