我开发了一个交互式 shell 脚本,我的用户将在其中执行一些操作。我创建了一个用户,在启动时自动运行此脚本。
Startup script ./.bash_login
-------------------------------
/scripts/interactive_shell.py
exit
该脚本正确地执行了我的兴趣,它运行我的 python 交互式脚本,当我终止我的脚本时,它会运行退出并完成我的连接。
当我使用私钥进行连接时,就会出现安全问题
ssh [email protected] -i security_key '/bin/bash'
它运行 bash shell 而且我可以获得一些我不想要的机器控制权。
我的问题是,是否可以将 /etc/passwd 中的 shell 更改为我的脚本,或者最好将此用户设为 jailroot?
谢谢!
答案1
我尝试将 /etc/passwd 文件更改为类似以下内容
sec_user1:x:1001:1001:Secure User 1:/home/sec_user1:/scripts/interactive_shell.py
它起作用了!如果你尝试执行某种代码,我会得到这样的结果:
option -c not recognized
Usage: console.py [OPTION] [PATHS]
--name=value whatever
--help display help
我认为这是 100% 安全的,但你不能轻松地运行命令。
答案2
我会检查 rssh(受限 shell)。