Действительно ли бесплатные учетные записи с доступом через оболочку безопасны?
time python MyScript.py; play /path/so/sound.ogg
playочень простое (никакой UI) звучат как плеер от носкиНоски установки http://bit.ly/software-smallпакета . Можно заменить его любым другим управляемым командной строкой звуковым плеером.
Общее эмпирическое правило я прохожу, только доверительно машина так, как Вы доверяете ее пользователю (пользователям) root, обоим с точки зрения технической компетентности (особенно в безопасности), и общая степень доверия. Так как маловероятно, что Вы знаете администраторов shellmix очень хорошо, это - вероятно, плохая идея доверять машине (машинам), Ваша учетная запись больше идет, чем Вы были бы какое-либо случайное поле в Интернете. Если все, что Вы делаете, записать сценарии оболочки и скомпилировать случайное привет мир, необходимо быть в порядке. Примите все, что Вы вводите в удаленную оболочку, может потенциально быть считан другими. Не помещайте ничего, что Вы не хотели бы общественность там, даже временно. Это включает персональные данные жесткого кодирования или информацию о Вашем собственном компьютере как имена хостов, имена пользователей, расположение каталога, и т.д. в сценариях оболочки. Как упомянуто @SamBisbee в комментариях, используйте уникальный пароль Вы никогда повторное использование для чего-либо еще. Кроме того, существуют угрозы безопасности к передаче соединений X11 (т.е. ssh -X к shellmix машине) от недоверяемой машины, таким образом, я постарался бы не делать это также.
-
1я согласовываю с Вами общую паранойю, но являюсь там какими-либо зарегистрированными случаями людей, настраивающих полнофункциональную среду оболочки как ловушка? Я имею в виду, у меня были учетные записи nyx.net и sdf.lonestar.org за эти годы, и я никогда не слышал о такой странности, как Вы предполагаете, мог произойти. – Bruce Ediger 12.09.2011, 00:13
-
2, который я также никогда не слышал о таких ловушках, но всегда существует возможность пользователя, который справляется с расширением полномочий или даже администратором жулика. Тем не менее, "этого никогда не происходило, прежде" не точно самый звуковой принцип защиты для облокачиваний. – jw013 12.09.2011, 00:58
-
3Кроме того, используйте бросок далеко пароль. Как базируются, они видят Ваш незатененный пароль и разрывают того сосунка. И ни при каких обстоятельствах не должны Вы КОГДА-ЛИБО иметь закрытые ключи (GPG, SSH, и т.д.) на том поле. – Sam Bisbee 13.09.2011, 20:49
-
4Обратите внимание, что даже полусовременный ssh имеет и-X и-Y. В тех версиях-X намного более безопасен. См. ssh документы. – derobert 12.09.2012, 23:03
Вот подобная удару оболочка для Windows, который мог бы быть альтернативой или расширением учетной записи с доступом через оболочку. Преимущество, что можно наблюдать в GUI-filemanager, какой эффект mkdir, касание, rmdir... - команды имели со второй точки зрения.
Другое преимущество является богатым набором инструментов (grep, sed, awk...) инструментария GNU, если Вы работаете над Windows. Привыкнув к нему, Вы будете рады не пропустить их.
-
1Почему только горстка utils? Установите Cygwin и будьте сделаны с ним. – Aaron D. Marasco 12.09.2011, 04:30
-
2ответа, поскольку это - наклон, и удобный при редком использовании окон. Для реальной работы я использую Linux с виртуальными рабочими столами и так далее - мне никогда не нравился cygwin. – user unknown 13.09.2011, 00:54