bash 쉘에서 특정 커맨드 입력을 방지하는 방법
글쓴이: trim703 / 작성시간: 화, 2010/01/05 - 8:01오후
아시다시피 SSH상에서는 일반계정도 /etc/passwd 파일을 편집기로 열람해 볼 수 있다는 단점이 있습니다.
chroot 설정을 해보아도 쉘프롬프트에서 계정명을 출력하기 위해서는 /chroot/etc/passwd 파일이 있어야 하는데 역시나 열람 가능합니다.
그래서 생각해낸 방법인데 cat /etc/passwd, vi /etc/passwd 커맨드 입력이 감지되면 "/etc/passwd 파일 열람을 불허합니다" 이런 식으로 출력문을 보내고 실행을 취소시키는 방법이 없을까 궁리 중입니다.
쉘스크립트로 가능할 것 같은데 아시는 분들 조언을 구합니다.
Forums:
$ (IFS=; exec 0</etc/passwd;
OTL
적어주신 구문을
적어주신 구문을 어떻게 적용해야 하는지 좀 더 자세하게 설명 좀 부탁드리겠습니다.
그 구문들은 "bash
그 구문들은 "bash shell로 파일읽어내기"를 실현하는 것들이며,
이런 식(redirection)의 접근은 어떻게 막으실 거냐는 뜻으로 적었습니다.
수도 없이 많습니다.
OTL
입력이 들어오는
입력이 들어오는 문자열 중에 '/etc/passwd' 가 포함된 걸 무조건 차단할 수는 없을까요?
알려주신 우회 방법들의 공통점이 '/etc/passwd'라는 문자열을 포함하고 있으니까요.
정규표현식을 응용하면 가능할 것 같습니다만...
문자열이 중요한 게
문자열이 중요한 게 아니라, redirection 은 스크립트 수준에서 전처리를 못한다는 게 중요합니다.
redirection 은 현재 실행(대화)중인 shell 이 처리합니다.
shell 의 소스코드를 고쳐야만 한다는 답을 스스로 얻으셨으니... 이제 시도해보세요.
OTL
답변 감사합니다.
답변 감사합니다. 포기해야겠네요.
어쩐지 검색해도 관련 문서가 거의 전무하더라니... ㅡ,.ㅜ;;
근대적인 리눅스
근대적인 리눅스 배포판의 /etc/passwd 파일에는 사용자 이름과 UID/GID, 기본 셸, 홈 디렉터리, 때때로 실명 등이 적혀 있고, 암호의 흔적은 전혀 기록되어 있지 않습니다. 다른 사용자 정보를 보지 못하게 하려는 것 같네요.
파일에 읽기 권한이 있으면 어떤 방법을 써서든 읽을 수 있습니다.
---- 절취선 ----
http://blog.peremen.name
댓글 달기