Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02628....) релиз специализированной командной оболочки GNU Rush 2.0 (https://www.gnu.org/software/rush/) (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом  предоставляются (размер памяти, процессорное время и т.п.).

Например, Rush можно использовать для удалённого запуска программ в chroot-окружении, что помогает увеличить безопасность при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе. Другой полезной возможностью Rush является поддержка отправки уведомления другому процессу о завершении пользовательского сеанса через сетевой или Unix сокет. Все подключения через Rush отслеживаются и  журналируются. Для просмотра списка активных пользователей и истории их подключения предлагаются утилиты rushwho и  rushlast.

В новом выпуске полностью переписан код обработки конфигурации и предложен новый синтаксис файла c настройками (http://man.gnu.org.ua/manpage/?5+rush.rc) (поддержка старого синтаксиса сохранена для обеспечения обратной совместимости). Новый синтаксис предлагает (https://puszcza.gnu.org.ua/software/rush/manual/rush.html#Co...) новые управляющие структуры и инструкции обработки различных операций.

URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02628....
Новость: https://www.opennet.dev/opennews/art.shtml?num=51014