[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El mié, 28 de 05 de 2003 a las 17:05, Yolanda Prieto escribió: > En efecto, me fue possible lograr un restricted shell colocando una linea > como la siguiente: > test:x:502:502::/home/test:/bin/bash --restricted > > Pero se me presentan dos problemas: > > 1) Esto me funciono adecuadamente para acceso a la maquina a traves de un > cliente telnet. > Pero cuando logro entrar al servidor, puedo cambiar el shell restringido > simplemente tecleando la palabra bash. Es decir, a partir de esta invocaion > se me crea un proceso bash sin ninguna restricción, y no deseo esto. Lo que puedes hacer es lo siguiente: - Cambia el nombre del binario /bin/bash a /bin/rbash - Establece el usuario con el nuevo shell: test:x:502:502::/home/test:/bin/rbash Ojo, en muchas distribuciones, /bin/sh es una liga simbólica a /bin/bash. Cuida esto antes de renombrar el binario, porque tal vez te quedes con un sistema no funcional. :-P > 2) No puedo usar cliente de telnet sino acceder a la maquina a través de un > cliente de ssh, pues utilizando este no me autentica. No me permite entrar > al usuario test configurado con el restricted shell si lo hago a traves del > un cliente de ssh. Cierto. Falta que agregues /bin/rbash al archivo /etc/shells, para que sea un shell válido del sistema. > Como pudiera resolver estos problemas???? > Un saludos y gracias > Yolanda Saludos -- __(o< | Nombres/Names: Cristian Othón | cfuga en linuxppp com \/|/ | Apellidos/Last Names: Martínez Vera | http://linuxppp.com/ /_/_ | | http://cfuga.net/ | "Pulchrum est paucorum hominum" - Horace _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/