Após anos de leitura de perguntas / respostas úteis sobre o superusuário, hoje é a minha vez. Estou brincando com o "lshell", um shell linux escrito em python ( lshell no github ) que dá a oportunidade de colocar na lista de permissões comandos que um usuário digita no console. Após a instalação bem sucedida, o shell é colocado em
/usr/bin/lshell
Com o seguinte comando
chsh -s /usr/bin/lshell startup
Eu mudo o shell para estar ativo para o usuário chamado startup. Agora a inicialização do usuário efetua login e executa o seguinte comando whitelisted
./start.sh
que inicia um pequeno aplicativo java que pode executar comandos na linha de comando. Mas agora o aplicativo pode executar todos os comandos disponíveis sem cuidar da lista de permissões. Um simples
which bash
sobre o aplicativo java retorna
/bin/bash
como shell atual. Existe alguma maneira possível de forçar o usuário para o shell whitelist? Eu não acho que isso seja um problema com o lshell. Eu tentei o mesmo procedimento com o rbash e obtive os mesmos resultados.
Obrigado antecipadamente!