Расскажите пожалуйста, а почему в Windows вообще такая большая проблема с эмуляторами терминала? Насколько я знаю, все что есть (console2 и ваш) работают как обертка над cmd, это так? И если так, почему нужно привязываться к cmd, а не с нуля написанное? И еще мне странно что в Microsoft PowerShell сделали, а терминал забыли.
Или вот например, почему нельзя взять за основу putty и заменить им виндовый эмулятор терминала?
И да, спасибо большое за вашу работу, буду использовать :)
Eсли шелл стоит /bin/nologin или /bin/false это ничего не меняет, т.к. процесс все равно работает под этим юзером. И атака будет идти не через ssh, а через дыру в программе.
Сами используйте эти отродья. У нас bash разворачивается по умолчанию везеде. Как плюс можно использовать нормальный синтаксис типа [[ ]] или (( )) в скриптах.
Или вот например, почему нельзя взять за основу putty и заменить им виндовый эмулятор терминала?
И да, спасибо большое за вашу работу, буду использовать :)
Тут такое дело, в безопасности часто пляшут с бубном не понимая причин, нужно всегда понимать конкретно потенциальную проблему.
root# su apache -s /bin/bashsu -l user -s /path/to/shellчто говорит?Eсли шелл стоит
/bin/nologin или /bin/falseэто ничего не меняет, т.к. процесс все равно работает под этим юзером. И атака будет идти не через ssh, а через дыру в программе.Делаете
su www-data -c bash, и вперед проверять.Ну и с новым годом же!
[[ ]]или(( ))в скриптах.Вот заходишь иногда на сервер который попросили посмотреть, запускаешь эту команду, и смотришь на побелевшие лица владельцев.
Но надо понимать, что от ошибок в приложении ничего кроме правильных программистов не спасет.