Capturas de bash somente leitura

0

Suponha que o Linux root defina um trap em algum sinal em /etc/bash.bashrc , digamos:

trap 'rm -f ~/tmpfile' EXIT

root não quer que nenhum outro usuário interfira nessa armadilha. Então, ele quer tornar a armadilha "somente leitura", de modo que nenhum usuário possa alterá-la. Isso é possível em bash ?

    
por M.S. Dousti 03.04.2014 / 00:34

1 resposta

1

Isto não é possível usando o bash (sem modificar a fonte). O shell de um usuário é executado no espaço do usuário sob a conta desse usuário e, portanto, ele tem controle total do processo. Mesmo se você mudasse a fonte do bash, o usuário teoricamente ainda seria capaz de fazer upload de outro binário bash (ou sobrescrever a memória do bash existente) e evitar a limitação.

A aplicação adequada de segurança / restrição só pode ser feita em chamadas do sistema e outros processos relacionados ao kernel.

    
por 03.04.2014 / 00:43

Tags