chroot shell (login chroot shell)
Ключевые слова: login, chroot, shell, (найти похожие документы)
- RU.UNIX.BSD (2:5077/15.22) ------------------------------------ RU.UNIX.BSD -
From : none 2:5020/400 27 Mar 00 07:33:56
Subj : chroot shell
-------------------------------------------------------------------------------
From: none <swp@bspu.secna.ru>
Это что идет вместо shell
shell_stub.c
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
char const root_path[] = "/usr/home/restrict/trace";
char *__argv[] = { "/bin/sh", 0 };
char *__envs[] = { "TERM=dumb", "SHELL=/bin/sh", "PATH=/bin", 0 };
int main(int argc, char *argv[]) {
int rc;
rc = chroot(root_path);
if (rc) {
perror(root_path);
exit(1);
}
if (seteuid(1000)) {
perror("seteuid");
exit(1);
}
if (setegid(65534)) {
perror("setegid");
exit(1);
}
rc = exect("/bin/sh", __argv, __envs);
perror("/bin/sh");
return rc;
}
master.passwd
user:$1$...:1000:65534:none,,,:/usr/home/restrict/user:/usr/home/restrict/bin/s
hell_stub
/usr/home/restrict
/usr/home/restrict/user
/usr/home/restrict/user/bin
/usr/home/restrict/user/bin/sh
/usr/home/restrict/user/bin/ls
/usr/home/restrict/user/bin/telnet
/usr/home/restrict/user/bin/date
/usr/home/restrict/user/bin/ping
/usr/home/restrict/user/dev
/usr/home/restrict/user/dev/null
/usr/home/restrict/bin
/usr/home/restrict/bin/shell_stub
/usr/home/restrict/bin/shell_stub.c
естественно хозяин всего этого root:wheel
чтобы user ничего не писал-качал
+ все слинковано статически
где у меня могут быть дырки
swp
--- ifmail v.2.15dev4
* Origin: Barnaul State Pedagogical University (2:5020/400)
