<div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 2, 2025 at 7:23 AM Chet Ramey <<a href="mailto:chet.ramey@case.edu" target="_blank">chet.ramey@case.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 1/1/25 1:11 PM, Rik Farrow wrote:<br>
> For example, the 3B2 I <br>
> administered for a while in the late 80s had multiple accounts with rsh, <br>
> the restricted shell, as the login shell. That was okay, unless you used su <br>
> and then had access to a root shell.<br>
<br>
That's an administrator problem. Part of setting up a restricted shell<br>
environment is creating a directory of necessary binaries and setting<br>
PATH appropriately.<br><br></blockquote><div>Each of these special accounts did have a home directory with a .profile to set up the restricted environment, then run a shell script to perform some task as root. For example, logging in as 'backup' would run /user/backup/.profile and allow a non-privileged user to run a backup script as root.</div><div><br></div><div>But typing "su backup" produced a root-owner shell without restrictions. You need to type "su - " to run the account's .profile script.</div><div><br></div><div>Rik</div><div> </div></div></div>
</div>