【求助】如何限制rsh可執行的指令?



贊助商連結


leonchou
2005-11-18, 03:18 PM
小弟因工作需要,常需Telnet Linux server執行一些常用指令。為了方便,想在Windows 2000直接 rsh Linux server執行這些常用指令 (該server已開放 rsh service),但網管人員說有安全上的顧慮 (例如誤殺檔案/目錄之類的),就封了我這裡的網段,完全不給 rsh。
雖然小弟自知不會亂執行那些危險指令,但對網管人員而言,難保其他人不會失手或胡搞,想想他的顧慮也不無道理。網管說他只會鎖 IP,也沒空研究兩全其美的方法... 所以想請問有何方法可兼顧我的方便性 (rsh) 及 server的安全性,例如設定 rsh 可執行指令的白名單或黑名單...
以 rm 指令為例:rsh 時禁止執行,但真的需要時 Telnet 進去仍允許 rm 自己有權限的檔案,且同部門其他同事可能也有相同需求,因此最好不用針對特定帳戶或 IP,只限制 rsh 就好。

請提供意見,謝謝~
PS. 已經 STFW,但也許因程度關係,抓不到重點...

贊助商連結


dou0228
2005-11-18, 03:57 PM
http://www.unix.org.ua/orelly/networking/puis/ch08_01.htm#PUIS-CHP-8-SECT-1

leonchou
2005-11-23, 12:59 PM
http://www.unix.org.ua/orelly/networking/puis/ch08_01.htm#PUIS-CHP-8-SECT-1
感謝您! we will try it... :)