Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.python > #6030
| Path | csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail |
|---|---|
| From | "Peter Heitzer" <peter.heitzer@rz.uni-regensburg.de> |
| Newsgroups | de.comp.lang.python |
| Subject | Re: Python-Skript als Login-Shell, kann man das so machen? |
| Date | 19 Feb 2024 12:02:33 GMT |
| Lines | 40 |
| Message-ID | <l3guapFtfvcU1@mid.individual.net> (permalink) |
| References | <uqvbn5$2dr4k$1@gwaiyur.mb-net.net> |
| Mime-Version | 1.0 |
| Content-Type | text/plain; charset=UTF-8 |
| Content-Transfer-Encoding | 8bit |
| X-Trace | individual.net LgC5XmJYVhif761zUh/1ng4fh0vlY9oHLsQSNdc/TevPaxWFYVJcZy7zVq |
| X-Orig-Path | not-for-mail |
| Cancel-Lock | sha1:7enMxW7w6gPoEpmIpde12n7x7HA= sha256:wiGNXx2cOBbtT+09Yamiej5pn2I9cLomU3fl2F8Teoo= |
| User-Agent | tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-26-amd64 (x86_64)) |
| Xref | csiph.com de.comp.lang.python:6030 |
Show key headers only | View raw
Ralph Aichinger <ralph@pi.h5.or.at> wrote: >Hallo alle, kann man folgendes machen: >https://pi.h5.or.at/mockturtle.txt >ist ein Python-Skript mittels des Moduls "cmd", das ein CLI >implementiert, quasi ohne sinnvolle Funktion einstweilen ;) >Ich habe dieses Skript in /etc/shells eingetragen, und als >Login-Shell eines Users "admin". >In /etc/ssh/sshd_config habe ich folgende Zeilen eingefügt: >Match User admin > X11Forwarding no > AllowTcpForwarding no > ForceCommand /usr/local/bin/turtle >(das Skript hab ich "turtle" genannt nach dem Beispielskript >von cmd, von dem es abgewandelt wurde) >Wer mag und IPv6 hat, kann es ausprobieren: >ssh -l admin probe.aisg.at >password: admin >Kann man sowas machen, ein Python-Skript als Login-Shell verwenden, >oder ist man da einen Schritt vor dem Gehackt werden? Irgendwelche >offensichtlichen Probleme mit meinem oben verlinkten Skript, vor >allem bezüglich Sicherheit? Auf den ersten Blick kommt es mir sicher vor. Ich habe keine offensichtliche Möglichkeit gefunden, auszubrechen. IMO wäre allerdings eine chroot Umgebung bzgl. der Sicherheit noch günstiger. https://www.tecmint.com/restrict-ssh-user-to-directory-using-chrooted-jail/ zeigt die notwendigen Schritte. Da die Thematik nicht Python spezifisch ist, wäre eine Anfrage in einer Linux Group evtl. zielführender. -- Dipl.-Inform(FH) Peter Heitzer, peter.heitzer@rz.uni-regensburg.de
Back to de.comp.lang.python | Previous | Next — Previous in thread | Next in thread | Find similar
Python-Skript als Login-Shell, kann man das so machen? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-02-19 10:49 +0000
Re: Python-Skript als Login-Shell, kann man das so machen? "Peter Heitzer" <peter.heitzer@rz.uni-regensburg.de> - 2024-02-19 12:02 +0000
Re: Python-Skript als Login-Shell, kann man das so machen? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-02-19 12:11 +0000
[Python-de] Re: Python-Skript als Login-Shell, kann man das so machen? Stefan Schwarzer <sschwarzer@sschwarzer.net> - 2024-02-19 14:55 +0100
Re: [Python-de] Re: Python-Skript als Login-Shell, kann man das so machen? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-02-19 14:15 +0000
Re: [Python-de] Re: Python-Skript als Login-Shell, kann man das so machen? "Peter Heitzer" <peter.heitzer@rz.uni-regensburg.de> - 2024-02-19 14:32 +0000
Re: [Python-de] Re: Python-Skript als Login-Shell, kann man das so machen? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-02-19 14:53 +0000
csiph-web