현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

bash 쉘에서 특정 커맨드 입력을 방지하는 방법

trim703의 이미지
글쓴이: trim703 / 작성시간: 화, 2010/01/05 - 8:01오후

아시다시피 SSH상에서는 일반계정도 /etc/passwd 파일을 편집기로 열람해 볼 수 있다는 단점이 있습니다.

chroot 설정을 해보아도 쉘프롬프트에서 계정명을 출력하기 위해서는 /chroot/etc/passwd 파일이 있어야 하는데 역시나 열람 가능합니다.

그래서 생각해낸 방법인데 cat /etc/passwd, vi /etc/passwd 커맨드 입력이 감지되면 "/etc/passwd 파일 열람을 불허합니다" 이런 식으로 출력문을 보내고 실행을 취소시키는 방법이 없을까 궁리 중입니다.

쉘스크립트로 가능할 것 같은데 아시는 분들 조언을 구합니다.

Forums: 
설치 및 활용 QnA
bushi의 이미지

글쓴이: bushi / 작성시간: 화, 2010/01/05 - 8:47오후 

$ (IFS=; exec 0</etc/passwd; while read; do echo ${REPLY}; done)

$ (IFS=; while read; do echo ${REPLY}; done) < /etc/passwd

OTL

trim703의 이미지

글쓴이: trim703 / 작성시간: 화, 2010/01/05 - 9:29오후

적어주신 구문을 어떻게 적용해야 하는지 좀 더 자세하게 설명 좀 부탁드리겠습니다.

bushi의 이미지

글쓴이: bushi / 작성시간: 수, 2010/01/06 - 12:17오후

그 구문들은 "bash shell로 파일읽어내기"를 실현하는 것들이며,
이런 식(redirection)의 접근은 어떻게 막으실 거냐는 뜻으로 적었습니다.

수도 없이 많습니다.

$ cat < /etc/passwd
$ vi - < /etc/passwd
$ tac < /etc/passwd
$ grep . < /etc/passwd
$ sed -e "" < /etc/passwd
$ awk '{print}' < /etc/passwd

OTL

trim703의 이미지

글쓴이: trim703 / 작성시간: 수, 2010/01/06 - 2:42오후

입력이 들어오는 문자열 중에 '/etc/passwd' 가 포함된 걸 무조건 차단할 수는 없을까요?
알려주신 우회 방법들의 공통점이 '/etc/passwd'라는 문자열을 포함하고 있으니까요.
정규표현식을 응용하면 가능할 것 같습니다만...

bushi의 이미지

글쓴이: bushi / 작성시간: 수, 2010/01/06 - 3:15오후

문자열이 중요한 게 아니라, redirection 은 스크립트 수준에서 전처리를 못한다는 게 중요합니다.
redirection 은 현재 실행(대화)중인 shell 이 처리합니다.

shell 의 소스코드를 고쳐야만 한다는 답을 스스로 얻으셨으니... 이제 시도해보세요.

OTL

trim703의 이미지

글쓴이: trim703 / 작성시간: 수, 2010/01/06 - 3:29오후

답변 감사합니다. 포기해야겠네요.
어쩐지 검색해도 관련 문서가 거의 전무하더라니... ㅡ,.ㅜ;;

danskesb의 이미지

글쓴이: danskesb / 작성시간: 수, 2010/01/06 - 3:43오후

근대적인 리눅스 배포판의 /etc/passwd 파일에는 사용자 이름과 UID/GID, 기본 셸, 홈 디렉터리, 때때로 실명 등이 적혀 있고, 암호의 흔적은 전혀 기록되어 있지 않습니다. 다른 사용자 정보를 보지 못하게 하려는 것 같네요.

파일에 읽기 권한이 있으면 어떤 방법을 써서든 읽을 수 있습니다.

---- 절취선 ----
http://blog.peremen.name

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.