RootForum Community

Wie kann ich die PATH Variable setzen für eine restricted Bash setzen?

Mir ist bekannt, dass das verändern der PATH Variablen in der Bash nachher nicht möglich ist, aber wie setze ich sie überhaupt?

Setze ich sie in der /etc/profile erhalte ich immer die Fehlermeldung:
bash: PATH: readonly variable

Wenn ich den restricted Mode einschalte, dann ist die PATH Variable immer leer und ich kann keinerlei Programm ausführen.

Der restricted Mode der Bash ist ziemlich leicht zu umgehen. Welchen Schutz versprichst du dir überhaupt davon?

Ja, aber nur wenn man die Möglichkeit hat, eine weitere Shell mit sh oder anderen Programmen zu starten und da nur Programme im PATH ausgeführt werden können und ich da nur cvs reinpacke reicht es für diesen Fall.

Ich brauche das ganze also um den CVS Zugang über ssh zu meinem Server einzurichten. Beim einloggen eines ganz bestimmten usernamens, starte ich einfach ein chroot mit einer bash.

Den pserver, der bei CVS mitgeliefert wird, kann ich nicht nutzen, da nur über ssh eine Verbindung mit unserem Proxy funktioniert. Aus diesem Grund kann ich auch keinen zweiten ssh Server chrooten, da unser Proxy ssh Verbindungen nur für Port 22 akzeptiert.

Ja, aber nur wenn man die Möglichkeit hat, eine weitere Shell mit sh oder anderen Programmen zu starten und da nur Programme im PATH ausgeführt werden können und ich da nur cvs reinpacke reicht es für diesen Fall.

Sicher?

Ich ging davon aus, da ja Anweisungen wie ./programm und /programm und exec dann nicht funktionieren. Wie ist das ausbrechen denn sonst noch möglich?

Gibt es denn noch eine andere Methode, das Ausführen von Programmen zu beschränken? Es soll nur das Aufrufen von cvs möglich sein.