ssh : AcceptEnv

Le
Thomas
bonjour :-)


sous ubuntu, quand on installe le serveur ssh, par défaut il y a
AcceptEnv LANG LC_*

qu'est ce que ça fait exactement ?


dans le man sshd_config :

AcceptEnv
Be warned that some environment variables could be used to bypass
restricted user environments. For this reason, care should be taken in
the use of this directive.

de quelles variables d'environnement et de quelles restrictions il
s'agit ?

en gros, à quoi est ce qu'il faut que je fasse attention ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #16557381
Thomas wrote in message
sous ubuntu, quand on installe le serveur ssh, par défaut il y a
AcceptEnv LANG LC_*

qu'est ce que ça fait exactement ?



Ça permet au client de définir des variables d'environnement dès
l'établissement de la connexion, à savoir LANG et toutes les variables qui
commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique
entre autres l'encodage du terminal.

de quelles variables d'environnement et de quelles restrictions il
s'agit ?



Les variables LD_MACHIN permettent de contrôler le comportement de n'importe
quel binaire lié dynamiquement qui n'est pas SUID.

Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te
permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux
envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui
fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit
exécuté.
Thomas
Le #16589601
In article Nicolas George
Thomas wrote in message
> sous ubuntu, quand on installe le serveur ssh, par défaut il y a
> AcceptEnv LANG LC_*
>
> qu'est ce que ça fait exactement ?

Ça permet au client de définir des variables d'environnement dès
l'établissement de la connexion, à savoir LANG et toutes les variables qui
commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique
entre autres l'encodage du terminal.



ah donc c'est peut être à cause de ça que j'ai mon pb avec pico alors ?


> de quelles variables d'environnement et de quelles restrictions il
> s'agit ?

Les variables LD_MACHIN permettent de contrôler le comportement de n'importe
quel binaire lié dynamiquement qui n'est pas SUID.

Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te
permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux
envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui
fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit
exécuté.



ah oui,
donc c'est dangereux si je veux permettre à des gens de se connecter
pour faire des tunnels sans leur donner de shell, ou si je veux forcer
la commande exécutée à la connexion ?

mais alors, pourquoi est ce que c'est comme ça dans la config par
défaut, si y a un danger ??


(pour LANG y a aucun danger ?)


merci pour les explications :-)

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Publicité
Poster une réponse
Anonyme