Raeuni s ogranieenjima (3)

• okolina se postavlja u .profile kojeg korisnik ne moći promijeniti, a koji se treba nalaziti u direktoriju koji tako?er nije dozvoljen za pisanje

  PATH=/Sec/restricted/bin; export PATH
  
  SHELL=/bin/rsh; export SHELL
  cd /Sec/restrict/home
  • mogu biti izvo?ene samo naredbe u /Sec/restricted/bin; ukljueite samo cat, ls, mail i red
  • izlaz u shell iz mail bit će ogranieen zbog SHELL varijable
  • ne dozvoljavajte korištenje naredbi kao što su cp, chmod, ln ili env jer takve dopuštaju korisniku dolazak do shella bez ogranieenja

Previous slide

Next slide

Back to first slide

View graphic version