Entdecken
Werkzeuge
Apparmor als rbash
aus openSUSE, der freien Wissensdatenbank
| Dieser Artikel ist ziemlich kurz. Wenn Sie ihn erweitern möchten, dann freuen wir uns über ihre Hilfe. Lesen Sie bitte auch den OpenSUSE Stilleitfaden.
Wenn Sie ein wenig Beschäftigung suchen, schauen Sie sich doch einfach mal die anderen Erweiterungskandidaten an. |
Einleitung
rbash steht in der Überschrift nur als Platzhalter für so ziemlich alle Shells unter Unix die ein entsprechendes restricted, also eingeschränktes Pedant haben. Gebraut wir dieses, wenn man aus bestimten Gründen den Benutzer einschrenken will in der Art und weise, wie er den Account benutzen kann.
War in der Vergangenheit ein solches System noch ausrechend, griffen restricted shells heute ins Leere. Die gebraeuchlichsten Gründe eine restricted shell zu verwenden sind:
- Einsperren eines Benutzers in sein Homeverzeichnis
- Verhindern, dass bestimmte Umgebungsvariablen umgeändert werden können
- Einschränkung der Benutzung von Befehlen
Unglücklicherweise sind dies restrictions auch sehr leicht auszuhebeln.
Kurze Übersicht von restricted shells und ihre Umgehung
- rbash
- restricted shell der bash
- In einem Shell-Script werden alle restrictions aufgehoben daher reicht schon ein simples echo "#!/bin/bash\nbash" > umgehen.sh; chmod 755 umgehen.sh; ./umgehen.sh aus, um an eine Shell ohne restrictions zu kommen.
Der Inhalt dieser und anderer Wiki-Seiten wurde von Mitgliedern der Gemeinschaft erstellt. Die Autoren handeln nicht im Auftrag von Novell, Inc., unabhängig davon, ob sie anderweitige Beziehungen zu Novell unterhalten.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 22:51, 20. Dez 2007. Diese Seite wurde bisher 69 mal abgerufen.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 22:51, 20. Dez 2007. Diese Seite wurde bisher 69 mal abgerufen.