Eu defini um usuário restrito com comandos limitados para executar com .profile e variável PATH, mas o usuário pode definir seu caminho usando:
$ export PATH=$PATH:/bin:/sbin:/usr/bin
e pode obter acesso a outros comandos.
Existe alguma maneira de impedir que o usuário defina seu caminho?
Por fim, trabalhe para que bash -r não funcione, mas encontrei o rbash binary instalado, que é uma versão restrita do bash.
Depois de adicionar /bin/rbash como um shell para o usuário restrito, ele não pode definir o caminho ou executar com o caminho completo e é isso que eu queria.
Obrigado por ajudar a todos!
Você pode usar o readonly Bash incorporado para criar uma variável, bem, somente leitura. Mas é improvável que isso detenha alguém disposto a mudar seu ambiente, já que eles poderiam simplesmente iniciar um novo shell sem executar os arquivos RC e configurar seu próprio ambiente. Além disso, isso não impede que alguém execute programas que não estejam no PATH . A variável PATH é simplesmente um recurso conveniente, para permitir que os usuários gravem foo em vez de por exemplo %código%. É isso aí. Não está relacionado à segurança de forma alguma.
A chave para proteger um ambiente é primeiro dar uma boa olhada no seu modelo de ameaça - você espera que os usuários tentem ler os arquivos de outros usuários, interromper a instalação, espionar as comunicações, enviar spam? , para obter acesso root ou outra coisa? Depois de estabelecer isso, você pode começar a descobrir quais medidas realmente alcançarão isso.
Você deve procurar no modo "restrito" do bash (iniciado com bash --restricted ou bash -r ), que impede comandos como cd e bloqueia a execução de qualquer executável pelo caminho completo, permitindo apenas executar o que está em $PATH .
Além disso, impede a modificação de variáveis de ambiente, como PATH .
Você pode encontrar uma visão geral do bash modo "restrito" aqui .