Ubuntu Sverige

Jag har en liten idé (som kommer låta knepig, men den har en vits) om en publik SSH, som inte startar sh eller bash utan ett python-script som jag bestämmer. Detta skulle kunna få användare på min sida att göra grejer som ser ut som en terminal fast det är mitt python-script.... jag har aldrig mixtrat med ssh eller sshd så jag har ingen aning om hur detta skulle göras, googlade, men hittade inget.

Jag använder Dropbear om det hjälper.

Det bästa vore om användaren Anonymous fick sig ett fake-skal och typ root fick bash när den loggar in.

Det enklaste är väl att lägga in exec /sökväg/till/python-skript i ~/.bashrc, exec gör att skalet helt ersätts av ditt python-skript efter att du loggat in.

Har du kollat "restricted shell" i bash? Kommandot "rbash".

(När jag provar att sätta skalet till /bin/rbash i /etc/passwd så blir jag inte speciellt restricted, så jag vet inte hur man får en viss användare att komma in med den. Annars,om jag anger /usr/bin/nano i /etc/passwd så loggas jag direkt in i nano. Det är kanske så du kan starta en egen shell skriven i t.ex. python.)

(Om anonym kan logga in från internet, tänk igenom möjliga säkerhetshål jättenoga, speciellt om du gör en egen shell. Räkna med att ryska hackers är hundra gånger smartare än du och jag tillsammans.)

joo... ryska hackers... jag tänker nog kolla igenom lite grejer innan jag lägger ut den (typ input() istället för raw_input()), men tack för påminnelsen

tackar för beskrivningar till olika snygga, snabba och förhoppningsvis stabila lösningar...

kollar hemma när jag har en linux-burk att handskas med...

en annan idé är ju att lägga in scriptet som användarens standardskal i passwd

OK, två problem.

Jag sätter /bin/bash som standardskal för att testa: funkar bra. /bin/cat som skal: permission denied från ssh.(eh?) (funkar nästan från tty)

När jag gör grejer i .bashrc så ser det ut som om den inte använder .bashrc. Jag har mixtrat med .bashrc på andra anv@samma dator, utan problem. Är det någon inställning någon stans? Jag ändrade PS1 bara för att se och inget hände när jag loggade in...

någon som har någon aning om vad dessa problem kan vara?

jabbadoo skrev:Jag sätter /bin/bash som standardskal för att testa: funkar bra. /bin/cat som skal: permission denied från ssh.(eh?) (funkar nästan från tty)

Kolla i filen /etc/shells

jabbadoo skrev:När jag gör grejer i .bashrc så ser det ut som om den inte använder .bashrc. Jag har mixtrat med .bashrc på andra anv@samma dator, utan problem. Är det någon inställning någon stans? Jag ändrade PS1 bara för att se och inget hände när jag loggade in...

Den använder ~/.bash_profile istället.

~/.bash_profile löste allt ihopa! tackar för all hjälp... nu ska jag "bara" bygga mitt egna skal

jabbadoo skrev:~/.bash_profile löste allt ihopa! tackar för all hjälp... nu ska jag "bara" bygga mitt egna skal

Har du tänk igenom säkerheten jättenoga? T.ex ctrl-c. Precis vid inloggningen startar bash i en process. Den kör .bash_profile. Vid exec mitt_skal ersättes bash med mitt_skal i samma process, bash finns inte mer. Men mellan login och exec mitt_skal, vad händer om anonym trycker ctrl-c? Kommer .bash_profile att avbrytas och man hamnar vid bash-prompten? (Som om man kört .bash_profile från kommandoraden.) Jag vet inte vad som händer, men det är bl.a såna saker du måste kolla upp.

tackar för tipset... det hade jag inte tänkt på sj....

ska kolla upp allt sådant innan det släpps