Представлен релиз специализированной командной оболочки GNU Rush 2.0 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.).
Например, Rush можно использовать для удалённого запуска программ в chroot-окружении, что помогает увеличить безопасность при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе. Другой полезной возможностью Rush является поддержка отправки уведомления другому процессу о завершении пользовательского сеанса через сетевой или Unix сокет. Все подключения через Rush отслеживаются и журналируются. Для просмотра списка активных пользователей и истории их подключения предлагаются утилиты rushwho и rushlast.
В новом выпуске полностью переписан код обработки конфигурации и предложен новый синтаксис файла c настройками (поддержка старого синтаксиса сохранена для обеспечения обратной совместимости). Новый синтаксис предлагает новые управляющие структуры и инструкции обработки различных операций.
|