|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 11 Apr 2002 16:48:18
To : Valentin Nechayev
Subject : Re: journaling FS under freebsd
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
>> Если мне не изменяет память, то финский ssh2 не знает
>> что такое login_class(3).
VN> Ему вроде можно было UseLogin говорить.
Hе помню точно. Кажется только в ssh1 можно было. Короче помню, что с ssh1
мне удалось сделать restrited shell, а с ssh2 не удалось.
>> Так что все лимиты, которые проставляешь в login.conf
>> ему пофигу.
>> И еще он упорно добавляет путь к sshd в PATH, что тоже
>> не супер, когда даешь restricted shell.
VN> Смени путь скриптом, что вместо шелла ;))
Да там я помню в sshd.c нужно было закомментить одну строчку.
Зачем вообще было добавлять - не понятно. Я писал разработчикам, но ответа
не получил.
VN> А как у тебя restricted shell делается? Потому что мои эксперименты с rbash
VN> (bash 2.04 - 2.05a) показали, что он на $PATH плюет полностью, а запускать
VN> разрешает только то, что в текущем каталоге. (В доке этого нет, естественно,
VN> хотя после осознания того, как же оно работает, видишь, что дока не врет.;))
В те времена был bash 2.04. Я его компилял с --enable-restricted-shell,
называл rbash, $PATH выставлял в /rbin. В /rbin лежали симлинки
к тому, что можно запускать. Отлично работало. PATH нельзя было менять.
Команда содержащая символ '/' не исполнялась.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
