Primeiro de tudo, se você não está tentando fazer nada extravagante com as restrições de acesso do usuário - ou seja, se você está oferecendo acesso ao shell interativo - provavelmente há zero adicionais riscos de segurança ao permitir o uso do arquivo .ssh/environment
, uma vez que qualquer coisa que o usuário pudesse realizar com esse arquivo, ele também poderia fazer interativamente em seu shell.
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
Se você estiver usando comandos forçados do SSH para limitar o que as pessoas podem fazer via ssh (por exemplo, se você estiver restringindo as pessoas a usar apenas sftp
ou scp
), permita que alguém defina variáveis de ambiente como LD_PRELOAD
(ou possivelmente PATH
) permitiria que eles sequestrassem suas restrições, substituindo as chamadas básicas da biblioteca pelo seu próprio código. Por outro lado, se você estiver criando o .ssh/environment
em nome de seus usuários e eles não conseguirem gerenciá-los, seus riscos serão relativamente pequenos.
Sem saber mais sobre seu caso de uso específico, é difícil fornecer uma resposta definitiva.