Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de >que le pones un .bash_history que no pueda borrar (pero sí escribir)
> Por supuesto, el .profile no lo debe poder editar.
Cosas como estas se comentaron en bugtraq (o vuln-dev... para
el caso es lo mismo). La conclusión final fue que no tiene sentido
tocar en el $HOME de un usuario porque éste siempre tiene permiso
de escritura sobre el directorio, lo que le permite borrar archivos
aunque no sean suyos.
Se me ocurre crear un $HOME/otro-directorio donde el usuario sí
tenga permiso de escritura y cambiar el propietario de $HOME a
root. Entonces el usuario sí que no podría tocar nada.
> Y si quieres ser totalmente paranoico, coges las fuentes de bash, la
>editas para hacer una bash que copie todo lo que teclee el usuario a un
>fichero y se la pones como shell
Esto sí que me convence. Y asegurarse de que no hay más shells
en el sistema (ni el usuario puede llevarse una por correo).
--
David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
pgpVrl9BjkYbd.pgp
Description: PGP signature
