-
【求助】如何限制rsh可執行的指令?
小弟因工作需要,常需Telnet Linux server執行一些常用指令。為了方便,想在Windows 2000直接 rsh Linux server執行這些常用指令 (該server已開放 rsh service),但網管人員說有安全上的顧慮 (例如誤殺檔案/目錄之類的),就封了我這裡的網段,完全不給 rsh。
雖然小弟自知不會亂執行那些危險指令,但對網管人員而言,難保其他人不會失手或胡搞,想想他的顧慮也不無道理。網管說他只會鎖 IP,也沒空研究兩全其美的方法... 所以想請問有何方法可兼顧我的方便性 (rsh) 及 server的安全性,例如設定 rsh 可執行指令的白名單或黑名單...
以 rm 指令為例:rsh 時禁止執行,但真的需要時 Telnet 進去仍允許 rm 自己有權限的檔案,且同部門其他同事可能也有相同需求,因此最好不用針對特定帳戶或 IP,只限制 rsh 就好。
請提供意見,謝謝~
PS. 已經 STFW,但也許因程度關係,抓不到重點...
-
[url]http://www.unix.org.ua/orelly/networking/puis/ch08_01.htm#PUIS-CHP-8-SECT-1[/url]
-
[QUOTE=dou0228][url]http://www.unix.org.ua/orelly/networking/puis/ch08_01.htm#PUIS-CHP-8-SECT-1[/url][/QUOTE]
感謝您! we will try it... :)