home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sun / admin / 5520 < prev    next >
Encoding:
Text File  |  1992-08-13  |  1.5 KB  |  34 lines
  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!gatech!destroyer!ubc-cs!unixg.ubc.ca!ocgy.ubc.ca!laplante
  3. From: laplante@ocgy.ubc.ca (Denis Laplante)
  4. Subject: Re: creating restricted shell environments
  5. Message-ID: <1992Aug13.234317.21456@unixg.ubc.ca>
  6. Sender: news@unixg.ubc.ca (Usenet News Maintenance)
  7. Nntp-Posting-Host: nessie.ocgy.ubc.ca
  8. Organization: University of British Columbia, Vancouver, B.C., Canada
  9. References: <1992Aug10.171606.11806@oakhill.sps.mot.com>
  10. Date: Thu, 13 Aug 1992 23:43:17 GMT
  11. Lines: 21
  12.  
  13. simmons> I believe that Sun's Bourne shell implementation still follows the
  14. simmons> old rule that if the shell name starts with an 'r' it is restricted.
  15.  
  16. guri> Thanks for the one restriction pointed out. Does someone have a
  17. guri> list of restrictions that are implemented by the Bourne Shell.  I
  18. guri> am particularly interested in SunOS 4.1.1.
  19.  
  20. By trial and error , and looking in other manuals, I found the following
  21. restrictions.  They are rather inconveniences than security features.
  22.  
  23. If the login shell is /usr/lib/rsh, the sh interpreter prevents you
  24. from running a program not on $PATH or modifying $PATH.  There is no
  25. use of system call 'chroot' which would restrict access to files not in
  26. the home directory tree.  For example if you make 'vi' available, the
  27. user can read any file, or execute programs using :!  
  28.  
  29. Even if all programs available are specially written to restrict
  30. access, it's possible, for example, to read any file with 'read others'
  31. permission.
  32.  
  33.     Denis Laplante <laplante@ocgy.ubc.ca>
  34.