我开发了一个交互式shell脚本,在这里我的用户将执行一些操作。 我创build了一个在启动时自动运行这个脚本的用户。
Startup script ./.bash_login ------------------------------- /scripts/interactive_shell.py exit 这个脚本正确执行我的兴趣,它运行我的Python交互式脚本,当我杀死我的脚本,它运行退出并完成我的连接。
当我使用我的私钥与这样的东西连接时出现安全问题
ssh [email protected] -i security_key '/bin/bash'
它运行bash shell,我可以得到一些我不想控制机器的东西。
我的问题是,是否有可能将shell / etc / passwd更改为我的脚本或更好的jailroot这个用户?
谢谢!
我试图把/ etc / passwd文件改成这样的东西
sec_user1:x:1001:1001:Secure User 1:/home/sec_user1:/scripts/interactive_shell.py
有用! 如果你尝试执行某种代码,我会得到这个:
option -c not recognized Usage: console.py [OPTION] [PATHS] --name=value whatever --help display help
我认为这是100%的安全,但它是你不能运行命令easilly。
我会检查出rssh(受限制的shell)。