home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / unix / shell / 5254 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  1.4 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!zaphod.mps.ohio-state.edu!saimiri.primate.wisc.edu!crdgw1!rdsunx.crd.ge.com!ariel!davidsen
  2. From: davidsen@ariel.crd.GE.COM (william E Davidsen)
  3. Newsgroups: comp.unix.shell
  4. Subject: Re: How to make Restrict Shell more safely?
  5. Message-ID: <1993Jan5.165446.15449@crd.ge.com>
  6. Date: 5 Jan 93 16:54:46 GMT
  7. References: <cslee.225.726145569@pds.nchu.edu.tw> <1993Jan4.194925.7364@crd.ge.com> <1993Jan4.200035.7840@crd.ge.com> <1ibbd7INNiml@mudos.ann-arbor.mi.us>
  8. Sender: usenet@crd.ge.com (Required for NNTP)
  9. Reply-To: davidsen@crd.ge.com (bill davidsen)
  10. Organization: GE Corporate R&D Center, Schenectady NY
  11. Lines: 15
  12. Nntp-Posting-Host: ariel.crd.ge.com
  13.  
  14. In article <1ibbd7INNiml@mudos.ann-arbor.mi.us>, mju@mudos.ann-arbor.mi.us (Marc Unangst) writes:
  15. | In article <1993Jan4.200035.7840@crd.ge.com> davidsen@crd.ge.com (bill davidsen) writes:
  16. | >Followups please note any major holes in this (I've run it for years, so
  17. | >I probably have a fix I didn't mention).
  19. | Hmm.  Is vi part of the /guest/bin environment?  If so, all the user
  20. | has to do is "vi foo", then do ":set shell=/bin/sh" and ":!/bin/sh".
  21. | Presto, they have an unrestricted shell.
  22.  
  23.   I mentioned this in item 4, you need to determine the security of each
  24. program in bin.
  25.  
  26. -- 
  27. bill davidsen, GE Corp. R&D Center; Box 8; Schenectady NY 12345
  28.     Keyboard controller has been disabled, press F1 to continue.
  29.