[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El mié, 28 de 05 de 2003 a las 17:05, Yolanda Prieto escribió:
> En efecto, me fue possible lograr un restricted shell colocando una linea
> como la siguiente:
> test:x:502:502::/home/test:/bin/bash --restricted
>
> Pero se me presentan dos problemas:
>
> 1) Esto me funciono adecuadamente para acceso a la maquina a traves de un
> cliente telnet.
> Pero cuando logro entrar al servidor, puedo cambiar el shell restringido
> simplemente tecleando la palabra bash. Es decir, a partir de esta invocaion
> se me crea un proceso bash sin ninguna restricción, y no deseo esto.
Lo que puedes hacer es lo siguiente:
- Cambia el nombre del binario /bin/bash a /bin/rbash
- Establece el usuario con el nuevo shell:
test:x:502:502::/home/test:/bin/rbash
Ojo, en muchas distribuciones, /bin/sh es una liga simbólica a
/bin/bash. Cuida esto antes de renombrar el binario, porque tal vez te
quedes con un sistema no funcional. :-P
> 2) No puedo usar cliente de telnet sino acceder a la maquina a través de un
> cliente de ssh, pues utilizando este no me autentica. No me permite entrar
> al usuario test configurado con el restricted shell si lo hago a traves del
> un cliente de ssh.
Cierto. Falta que agregues /bin/rbash al archivo /etc/shells, para que
sea un shell válido del sistema.
> Como pudiera resolver estos problemas????
> Un saludos y gracias
> Yolanda
Saludos
--
__(o< | Nombres/Names: Cristian Othón | cfuga en linuxppp com
\/|/ | Apellidos/Last Names: Martínez Vera | http://linuxppp.com/
/_/_ | | http://cfuga.net/
| "Pulchrum est paucorum hominum" - Horace
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/