sous ubuntu, quand on installe le serveur ssh, par défaut il y a
AcceptEnv LANG LC_*
qu'est ce que ça fait exactement ?
dans le man sshd_config :
AcceptEnv
Be warned that some environment variables could be used to bypass
restricted user environments. For this reason, care should be taken in
the use of this directive.
de quelles variables d'environnement et de quelles restrictions il
s'agit ?
en gros, à quoi est ce qu'il faut que je fasse attention ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
Thomas wrote in message :
sous ubuntu, quand on installe le serveur ssh, par défaut il y a AcceptEnv LANG LC_*
qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès l'établissement de la connexion, à savoir LANG et toutes les variables qui commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique entre autres l'encodage du terminal.
de quelles variables d'environnement et de quelles restrictions il s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit exécuté.
Thomas wrote in message
<fantome.forums.tDeContes-CC3C1D.02524816082008@news.free.fr>:
sous ubuntu, quand on installe le serveur ssh, par défaut il y a
AcceptEnv LANG LC_*
qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès
l'établissement de la connexion, à savoir LANG et toutes les variables qui
commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique
entre autres l'encodage du terminal.
de quelles variables d'environnement et de quelles restrictions il
s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe
quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te
permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux
envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui
fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit
exécuté.
sous ubuntu, quand on installe le serveur ssh, par défaut il y a AcceptEnv LANG LC_*
qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès l'établissement de la connexion, à savoir LANG et toutes les variables qui commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique entre autres l'encodage du terminal.
de quelles variables d'environnement et de quelles restrictions il s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit exécuté.
Thomas
In article <48a62aa3$0$845$, Nicolas George <nicolas$ wrote:
Thomas wrote in message : > sous ubuntu, quand on installe le serveur ssh, par défaut il y a > AcceptEnv LANG LC_* > > qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès l'établissement de la connexion, à savoir LANG et toutes les variables qui commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique entre autres l'encodage du terminal.
ah donc c'est peut être à cause de ça que j'ai mon pb avec pico alors ?
> de quelles variables d'environnement et de quelles restrictions il > s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit exécuté.
ah oui, donc c'est dangereux si je veux permettre à des gens de se connecter pour faire des tunnels sans leur donner de shell, ou si je veux forcer la commande exécutée à la connexion ?
mais alors, pourquoi est ce que c'est comme ça dans la config par défaut, si y a un danger ??
In article <48a62aa3$0$845$426a74cc@news.free.fr>,
Nicolas George <nicolas$george@salle-s.org> wrote:
Thomas wrote in message
<fantome.forums.tDeContes-CC3C1D.02524816082008@news.free.fr>:
> sous ubuntu, quand on installe le serveur ssh, par défaut il y a
> AcceptEnv LANG LC_*
>
> qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès
l'établissement de la connexion, à savoir LANG et toutes les variables qui
commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique
entre autres l'encodage du terminal.
ah donc c'est peut être à cause de ça que j'ai mon pb avec pico alors ?
> de quelles variables d'environnement et de quelles restrictions il
> s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe
quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te
permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux
envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui
fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit
exécuté.
ah oui,
donc c'est dangereux si je veux permettre à des gens de se connecter
pour faire des tunnels sans leur donner de shell, ou si je veux forcer
la commande exécutée à la connexion ?
mais alors, pourquoi est ce que c'est comme ça dans la config par
défaut, si y a un danger ??
In article <48a62aa3$0$845$, Nicolas George <nicolas$ wrote:
Thomas wrote in message : > sous ubuntu, quand on installe le serveur ssh, par défaut il y a > AcceptEnv LANG LC_* > > qu'est ce que ça fait exactement ?
Ça permet au client de définir des variables d'environnement dès l'établissement de la connexion, à savoir LANG et toutes les variables qui commencent par LC_. C'est utile en particulier pour LC_CTYPE, qui indique entre autres l'encodage du terminal.
ah donc c'est peut être à cause de ça que j'ai mon pb avec pico alors ?
> de quelles variables d'environnement et de quelles restrictions il > s'agit ?
Les variables LD_MACHIN permettent de contrôler le comportement de n'importe quel binaire lié dynamiquement qui n'est pas SUID.
Par exemple, tu pourrais avoir scpolny comme shell, qui est censé te permettre de copier des fichiers, mais rien d'autre. Cependant, si tu peux envoyer la variable LD_PRELOAD, il te suffit de copier un fichier .so qui fait ce que tu veux et de l'indiquer dans LD_PRELOAD pour qu'il soit exécuté.
ah oui, donc c'est dangereux si je veux permettre à des gens de se connecter pour faire des tunnels sans leur donner de shell, ou si je veux forcer la commande exécutée à la connexion ?
mais alors, pourquoi est ce que c'est comme ça dans la config par défaut, si y a un danger ??
