GNU Octave en shell rbash

Me gustaría iniciar una sesión de octava dentro de un shell bash restringido, o rbash, y así restringir a un usuario a su directorio de inicio.

El rbash funciona como se esperaba y el usuario no puede usar el comando cd.

>prompt:~/$ /bin/bash -r
>bash-3.2$ pwd
  /home/user1
>bash-3.2$ cd /
>bash: cd: restricted
>bash-3.2$ 

Cuando se inicia octave, el usuario puede entonces cd a cualquier directorio.

>bash-3.2$ octave --silent
octave-3.4.0:1> pwd
   ans = /home/user1
octave-3.4.0:2> cd /
octave-3.4.0:3> pwd
   ans = /

¿Hay alguna manera de deshabilitar la cuenta de usuario dentro de la octava de la forma en que lo hace rbash?

Gracias.

preguntado el 03 de mayo de 12 a las 16:05

Intenté responder, pero luego me di cuenta de que había leído mal tu pregunta. Parece que ha expuesto un enorme agujero de seguridad. -

1 Respuestas

El más fácil es probablemente un entorno chroot para Octave (chroot (2) / chroot (1)) para su subproceso Octave para aislar a los usuarios del acceso real /.

Alternativamente, puede reemplazar el libc Octave contra el que está vinculado con uno que restringe el chdir(2) llamada de biblioteca a directorios que están permitidos (ver LD_PRELOAD).

contestado el 03 de mayo de 12 a las 18:05

Tengo octava en un entorno chroot. Me gustaría que el indicador de octava respetara el rbash. Estudiaré tu segunda sugerencia. Gracias. - disgusto

Parece que esta puede ser la única manera. Sin embargo, seguiré buscando, no parece ideal. - disgusto

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.