Ризики безпеки PermitUserEn Environment in ssh

Я прочитав досить багато публікацій щодо використання PermitUserEnvironmentта файлу ~/.ssh/environment, щоб передати env змінні в оболонку ssh. Офіційні документи sshd та декілька інших ресурсів натякають на деякі ризики безпеки.

Увімкнення обробки середовища може дозволяти користувачам обходити обмеження доступу в деяких конфігураціях за допомогою механізмів, таких як LD_PRELOAD.

Які ймовірні проблеми безпеки активуються PermitUserEnvironment? Я шукав, як зберегти дані про з'єднання БД у цих змінних середовища, це доцільно?

Перш за все, якщо ви не намагаєтесь робити щось фантазійне із обмеженнями доступу користувачів - тобто, якщо ви пропонуєте інтерактивний доступ до оболонки - можливо, додаткові нульові ризики безпеки дозволяють використовувати .ssh/environmentфайл, оскільки все Користувач може виконати цей файл, який вони також могли б робити інтерактивно у своїй оболонці.

Увімкнення обробки середовища може дозволяти користувачам обходити обмеження доступу в деяких конфігураціях за допомогою механізмів, таких як LD_PRELOAD.

Якщо ви використовуєте примусові команди SSH, щоб обмежити, що люди можуть робити за допомогою ssh (наприклад, якщо ви обмежуєте людей лише користуватися sftpабо scp), дозволяючи комусь встановлювати змінні середовища, такі як LD_PRELOAD(або, можливо, навіть PATH), дозволить їм викрасти ваш обмеження шляхом заміни базових дзвінків у бібліотеку власним кодом. З іншого боку, якщо ви створюєте .ssh/environmentвід імені своїх користувачів, а в іншому випадку вони не в змозі ним керувати, ризики відносно невеликі.

Не знаючи більше про конкретний випадок використання, важко дати остаточну відповідь.