From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Valg af Shells Date: Tue, 15 Jun 2004 18:17:29 +0200 To: bsd-novice@bsd-dk.dk
On 15/6-2004, at 17.50, Avalanic wrote:
> Efter at have brugt standard shellén i OpenBSD i nogle måneder, var jeg
> blevet godt træt af at man ikke har eks. en history og kan gå baglæns
> mv.
>
> Så fluks fandt jeg ud af hvordan jeg fik smidt en tcsh ind og vupti så
> kører det bare...
>
> MEN !
>
> Er der nogle sikkerhedsmæssige ulemper ved at skifte shell? Indtil nu
> har luret ud at de forskellige shells har forskellige måder at lave
> shell´scripts på. Men er det den eneste forskel? Da sikkerhed er alfa
> omega på min box, så ville det være dejligt hvis der var en som kunne
> fortælle om man skulle holde sig til csh... eller hva?
Hvis du LOVER ikke at top-poste mere vil jeg godt hjælpe ...
det anbefales ikke at skifte shell for root - da du derved kan stå i
en situation hvor du ikke kan logge ind fordi du peger på en shell
der ikke er statisk linket osv.
fluffy# echo $SHELL
/bin/csh
fluffy# ldd /bin/csh
/bin/csh:
ldd: /bin/csh: not a dynamic executable
Den standard shell som root har er altså statisk linket, og kræver
derfor ikke ret meget i en nødsituation.
Det er ligeledes nemt at skifte til sin root bruger med sin
eksisterende shell med eksempelvis sudo kommandoen:
hlk@fluffy:/home/hlk$ sudo ksh -l
root@fluffy:/home/hlk# echo $SHELL
/bin/ksh
root@fluffy:/home/hlk#
Til dine egne script er det dig der bestemmer, men du bør nok
bruge konventionen med #! i starten af dit script.
Således kan du angive
#! /bin/sh
echo "dette program er et bourne shell script"
eller
#! /usr/bin/perl
print "Jeg er et Perl script\n";
osv.
Mvh
Henrik
PS check lige 'man sudo' et dejligt program
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET