Journal cash, un shell restreint simpliste

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
août
2007
Suite à un fork bombing vu sur ma machine, j'ai fait un shell qui n'interprète aucune fonction et ne permet pas de lancer un sous-shell. cash. il est disponible sur mon site. fonctionnel, minnimaliste, il peut cependant être amélioré grâce à readline. avis aux amateurs.

  • # Sur ton site...

    Posté par  . Évalué à 3.

    Tu pourrais au moins donner le lien vers ton site...

    • [^] # Re: Sur ton site...

      Posté par  . Évalué à 3.

      à côté de son nom, "page perso"

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Sur ton site...

      Posté par  . Évalué à 6.

      C'est le lien "page perso" à côté de son pseudo.

      Ceci étant, c'est lourd, avant on avait les journaux bookmarks, maintenant il faut en plus trouver le bookmark soi-même...

      Prochaine étape : un journal vide où l'on doit faire le contenu soi-même ? :)

      • [^] # Re: Sur ton site...

        Posté par  . Évalué à 4.

        il ne faut pas trop pousser non plus, peut-être qu'il aurait pu entrer un peu plus dans les détails, mais sur 2 projets minimalistes, que pouvait-il dire de plus ? Il n'allait quand même pas recopier le readme qui se trouve dans l'archive ?

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Sur ton site...

          Posté par  . Évalué à 6.

          Par exemple, expliquer pourquoi il veut un truc minimaliste, comment il l'a développé, est-ce qu'il a trouvé un projet libre équivalent ou pas, etc.

          Je demande pas un truc de la longueur d'une dépêche non plus, mais des journaux de plus d'une phrase c'est agréable à lire :)

      • [^] # Re: Sur ton site...

        Posté par  . Évalué à 6.

        Prochaine étape : un journal vide où l'on doit faire le contenu soi-même ? :)


        Bonne idée, on a qu'à appeler ça Journal 2.0.

  • # tes pas sur IRC

    Posté par  . Évalué à -3.

    bon tu t'es trompé, tes pas sur un chan irc ICI

    bordel !

    • [^] # Re: tes pas sur IRC

      Posté par  . Évalué à 1.

      Bel esprit...
      Qu'y a t'il de si gênant dans son message ?
      Personnellement je ne vois que quelqu'un qui veut des retours sur son code.

  • # pas de sous shell ?

    Posté par  . Évalué à 1.

    C'est pas un peu la base du fonctionnement d'un shell ca ? Comment tu fait pour lancer un script sans qu'il te pourrisse ton env avec ses variables, alias, etc. ?

    Si la solution était aussi simple, on aurait ça depuis longtemps sur nos shells standards...

  • # bash -r ou rbash ?

    Posté par  (site web personnel) . Évalué à 5.

    Il existe un mode de bash restreind, cela peut faire ton bonheur. Sinon, il faut jouer avec les quotas de mémoire et de process.

    De plus, les nouveaux ordonanceurs essayent aussi d'être "fair" entre user, donc, logiquement, cela limite la porté d'une fork bombe.

    "La première sécurité est la liberté"

    • [^] # Re: bash -r ou rbash ?

      Posté par  (site web personnel) . Évalué à 3.

      D'autant qu'à lire les fonctionnalités de cash, elles sont déjà fournies par rbash.
      C'est dommage de ré-inventer la roue et les bogues qui en parsèment le chemin...
      Sinon, pour rejoindre ce que d'autres disaient, il faudrait peut-être t'interroger sur les réels besoins d'un shell pour certains utilisateurs plutôt que restreindre le dit shell.
      Manifestement, soit l'un de tes utilisateurs est directement à l'origine du fork bomb, soit il avait un mot de passe trop simple. S'il a besoin d'un accès SSH, il faudrait préférer des méthodes plus sûres comme l'accès par clés SSH.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.