sslug-teknik team mailing list archive

Thread
Date

Re: ssh

To: sslug-teknik@xxxxxxxx
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Wed, 23 Jan 2002 10:07:24 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <87zo3579m7.fsf@xyzzy.adsl.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wed, 23 Jan 2002, Peter Makholm wrote:

> Peter Makholm <peter@xxxxxxxxxxx> writes:
> 
> > Du skal sørge for at der ikke er en rigtig shell i din PATH og iøvrigt
> > at ingen at de programmer der er i PATH'en kan gøre farlige ting.
> 
> Noget siger mig at Restricted Shells er en meget farlig ting at lege
> med. Man kommer let til at føle sig for sikker. Mon ikke det ville
> være mere sikkert at LD_PRELOAD'e et bibliotek der redifinerer open,
> chdir, exec og sikkert en masse andre ting. (Vil det trick iøvrigt
> kunne tvinges ned over brugeren?)

Er det ikke nemmere at chroot'e?

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
You know you're a Linux geek when...

    You feel the desire to master vi.

                                                - segfault

Follow ups

Re: ssh
From: Kim Nielsen, 2002-01-23

References

Re: ssh
From: Peter Makholm, 2002-01-23