में परमिटयूसर पर्यावरण के सुरक्षा जोखिम मैंने PermitUserEnvironment
के उपयोग के संबंध में कुछ पोस्ट पढ़ी हैं और एक एसएसएच खोल में एनवी चर को पास करने के लिए फ़ाइल ~/.ssh/environment
है। आधिकारिक sshd docs और कुछ अन्य संसाधन ऐसा करने के कुछ सुरक्षा जोखिमों के अनुरूप हैं।एसएसएच
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
PermitUserEnvironment
सक्रिय करने की संभावित सुरक्षा समस्या क्या हैं? मैं इन पर्यावरण चर में डीबी कनेक्शन विवरण पकड़ना चाहता था, क्या यह सलाह दी जाती है?
धन्यवाद
जोड़ सकते हैं तो इसका नियमित शेल लॉग इन पर कोई प्रभाव नहीं पड़ता है जहां मैं उपयोगकर्ता को नियमित बैश खाता देता हूं? (कोई सुडो) –
सही, यह केवल एक मुद्दा है यदि आप अपने खोल को प्रतिबंधित करने का प्रयास कर रहे हैं। यदि आप पहले से ही मनमानी कोड निष्पादित करने पर भरोसा करते हैं तो उन्हें लॉगिन समय पर LD_PRELOAD सेट करने देना एक सुरक्षा समस्या नहीं है – Peter