PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : rbash: bestimten befehl verbieten



derRichard
08.08.03, 20:08
hallo!

wie kann ich in der rbash einen bestimten befehl verbieten?

thx.
//richard

Thomas
09.08.03, 02:23
Einzelne Befehle kannst du nicht verbieten.

Du kannst aber genau die Binaries, welche du zur Verfügung stellen willst in ein Verzeichnis kopieren und die PATH-Variable ausschliesslich auf dieses Verzeichnis setzen.


Thomas.

sagi
09.08.03, 12:56
hallo.

mit setzten der PATH Variable ist eigentlich noch nichts verboten. was du suchst ist chroot. allerdings ist das dann mit viel overhead verbunden.

evtl. erreicht du das auch einfacher mit ACLs, aber da habe ich leider noch keine Erfahrung. sorry.

mfg

c.

derRichard
09.08.03, 13:09
Original geschrieben von sagi
hallo.

mit setzten der PATH Variable ist eigentlich noch nichts verboten. was du suchst ist chroot. allerdings ist das dann mit viel overhead verbunden.

evtl. erreicht du das auch einfacher mit ACLs, aber da habe ich leider noch keine Erfahrung. sorry.

mfg

c.
hallo!

warum soll da nichts verboten sein?
lies dir mal die manpage der rbash durch...

in meiner shell ist nur ls, cat und nano erlaubt alles andere kann man sich stecken.
ich möchte aber, dass man statt cat nur "cat tss_server.pid" ausführen darf.
das kann man ader mit der path-variable nicht mehr machen...

//richard

ThorstenHirsch
09.08.03, 14:11
Vielleicht suchst du sowas hier:
http://www.gsyc.inf.uc3m.es/~assman/jail/

derRichard
09.08.03, 14:17
Original geschrieben von ThorstenHirsch
Vielleicht suchst du sowas hier:
http://www.gsyc.inf.uc3m.es/~assman/jail/
hallo!

danke, aber chroot will ich nicht machen.

//richard

msi
09.08.03, 15:29
wieso schreibst du nicht ein script:



bash # cat /das/path/verzeichnis/von/rbash/cat
#!/bin/sh

/bin/cat tss_server.pid

bash #

derRichard
09.08.03, 16:04
Original geschrieben von msi
wieso schreibst du nicht ein script:



bash # cat /das/path/verzeichnis/von/rbash/cat
#!/bin/sh

/bin/cat tss_server.pid

bash #

hallo!

das geht nicht.
wenn dann cat in der rbash gestartet wird, ruft sich ja das skript immerwieder selber auf.

//richard

msi
09.08.03, 16:34
Original geschrieben von derRichard
hallo!

das geht nicht.
wenn dann cat in der rbash gestartet wird, ruft sich ja das skript immerwieder selber auf.

//richard

deshalb ist ja der pfad /bin mitangegeben. und da das script root gehört, wird cat afaik auch ausgeführt und nicht von rbash abgeblockt

derRichard
09.08.03, 16:37
Original geschrieben von msi
deshalb ist ja der pfad /bin mitangegeben. und da das script root gehört, wird cat afaik auch ausgeführt und nicht von rbash abgeblockt
hallo!

in der rbash darf man keine commandos, die ein "/" enthalten ausführen.

//richard

msi
09.08.03, 17:50
Original geschrieben von derRichard
hallo!

in der rbash darf man keine commandos, die ein "/" enthalten ausführen.

//richard

ja aber das ist ein programm, das im path liegt
d.h. es wird ohne rbash limits ausgeführt!!
probier doch mal ob es geht!

derRichard
09.08.03, 18:00
hallo!

du hast recht, es geht. :)

danke für den tipp.

//richard