Ho letto parecchi post riguardanti l'uso di PermitUserEnvironment
e il file ~/.ssh/environment
per passare le variabili di env a una shell ssh. Il sshd docs ufficiale e alcune altre risorse alludono ad alcuni rischi per la sicurezza di questo.Rischi per la sicurezza di PermitUserEnvironment in ssh
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
Quali sono il problema di sicurezza probabile di attivare PermitUserEnvironment
? Stavo cercando di mantenere i dettagli della connessione DB in queste variabili di ambiente, è consigliabile?
grazie
Quindi non ha alcun impatto sugli accessi alla shell regolari in cui fornisco all'utente un account Bash regolare? (no sudo) –
Corretto, è solo un problema se stai provando a limitare la loro shell. Se ti fidi già di eseguire codice arbitrario, lasciare che LD_PRELOAD sia impostato al momento del login non è un problema di sicurezza – Peter