home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sun / admin / 5554 < prev    next >
Encoding:
Internet Message Format  |  1992-08-14  |  1.5 KB
  1. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!uakari.primate.wisc.edu!zaphod.mps.ohio-state.edu!van-bc!ubc-cs!unixg.ubc.ca!kakwa.ucs.ualberta.ca!access.usask.ca!ccu.umanitoba.ca!mills
  2. From: mills@ccu.umanitoba.ca (Gary Mills)
  3. Newsgroups: comp.sys.sun.admin
  4. Subject: Re: creating restricted shell environments
  5. Message-ID: <1992Aug15.025535.9527@ccu.umanitoba.ca>
  6. Date: 15 Aug 92 02:55:35 GMT
  7. References: <1992Aug6.135112.23720@lokkur.dexter.mi.us> <1992Aug10.171606.11806@oakhill.sps.mot.com> <1992Aug14.201534.1805@ultra.com>
  8. Organization: University of Manitoba, Winnipeg, Canada
  9. Lines: 22
  10.  
  11. In <1992Aug14.201534.1805@ultra.com> rfj@ultra.com (Ray Jackson) writes:
  12.  
  13. >In <1992Aug10.171606.11806@oakhill.sps.mot.com> guri@sps.mot.com
  14. >(Gurvinder Singh Ahluwalia) writes:
  15.  
  16. >>Thanks for the one restriction pointed out. Does someone have a
  17. >>list of restrictions that are implemented by the Bourne Shell.  I 
  18. >>am particularly interested in SunOS 4.1.1.
  19.  
  20. >  I just tried setting up an account under 4.1.2 that runs /usr/lib/rsh.
  21. >It's not very restricted:
  22.  
  23. [example omitted]
  24.  
  25. In the user's .profile or in /etc/profile, you should also restrict PATH
  26. to a directory that contains only ``safe'' commands.  /usr/rbin is a
  27. suggestion I saw in a sh(1) manual.  Vi, csh, ucb/mail, and more are not
  28. safe because they let you cd, set environment variables, or exec other
  29. commands.  The restrictions, by the way, are only enforced after
  30. /etc/profile and .profile are interpreted.
  31. -- 
  32. -Gary Mills-         -Networking Group-          -U of M Computer Services-
  33.