다음과 같은 쉘 스크립트 파일을 /bin/fwdonlysh 정도의 이름으로 만들어 줍니다.
#!/bin/bash
trap '' SIGINT # Ctrl+C 무시
echo "Welcome to forwardsh! Press 'x' to log off."
while [ TRUE ]; do
read -n 1 -s input; # 1글자씩 입력 받고 입력을 echo하지 않음
if [ "$input" = "x" ]; then
break;
fi
done
/bin/fwdonlysh 파일에 전체 사용자 실행권한을 줍니다. 그리고는 다음과 같이 로그인 쉘을 바꿔 줍니다.
# usermod -s /bin/fwdonlysh wariua
아, 물론 "Use at your own risk"입니다 :)
----
$PWD `date`
링크는 잘
링크는 잘 모르겠고... 간단하게 만들어 봤습니다.
다음과 같은 쉘 스크립트 파일을 /bin/fwdonlysh 정도의 이름으로 만들어 줍니다.
/bin/fwdonlysh 파일에 전체 사용자 실행권한을 줍니다. 그리고는 다음과 같이 로그인 쉘을 바꿔 줍니다.
아, 물론 "Use at your own risk"입니다 :)
----
$PWD `date`
$PWD `date`
이 프로그램의 보안
이 프로그램의 보안 취약성 : Ctrl+W 누르면 쉘이 나옵니다.
(해커스쿨 해킹대회에서 본 문제 비스무리한데 -_-)
Google: SSh in Chroot Jail
Google: SSh in Chroot Jail
댓글 달기