[BSD] User korlátozás...

[Zahemszky Gabor]

>> A manual azt mondja, hogy 
>>
>>   When  a  command that is found to be a shell script is executed, rbash
>>   turns off any restrictions in the shell spawned to execute the script. 
>>
>> Tehát csak csinálni kell egy scriptet, ami indít egy shellt
>>   
> Ezt megspórolhatod, ha egyszerűen azt mondod: bash :)

Hm. Olyan kornyezetben, ahol restricted shell-t kapnak a felhasznalok, 
altalaban restricted PATH is van nekik, magyarul olyan, amelybol nem lehet 
ilyen veszelyes programokat futtatni. (Ennek a kornyezetnek a bealitasa 
viszont nem trivialis, mert minden egyes programrol meg kellene gyozodni, 
hogy nincs-e benne bamilyen modon kulso parancs futtatasanak lehetosege.) Es 
mivel a PATH allitasa is tiltva van (legalabbis a rendesebbekben igen, a 
bash engem meg nem erdekel), ez a muvelet nem megy. Ezert irtam a vi-t, ami 
viszont PATH-tol fuggetlenul tud kulso parancsot inditani. Szoval a 
chroot-ot nem nagyon lehet kikerulni, ha az ember rendesen akarja 
megcsinalni. Ugyhogy rovidre zarva a dolgot: 

man pam_chroot . 

Zahy < Gabor at Zahemszky dot HU >