Восстановление Windows XP от личинки

Grepping через 200 файлов строки должен взять миллисекунду или так, таким образом, я сомневался бы относительно это.

Попробовать ssh -vvv tim@server видеть, что замедляет его.

Ваша оболочка по умолчанию сохраняется в /etc/passwd в конце Вашей строки:

drjimbob:x:1000:1000:jim bob,,,:/home/drjimbob:/bin/bash

и может быть изменен chsh tim -s /bin/bash (измените оболочку), хотя у Вас обычно должны быть полномочия пользователя root изменить Вашу оболочку по умолчанию, которую можно сделать, если у Вас есть пароль своего пользователя (Вы не должны базироваться разрешение).

Отметьте, это /usr/bin/ssh-copy-id просто сценарий и строка, которую это получает, Вы в проблеме:

{ eval "$GET_ID" ; } | ssh ${1%:} "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys" || exit 1

Если Вы тестируете это; со сценарием как test_script.sh

#!/bin/bash

umask 077; echo "Works fine"
$2

и выполненный это как bash -v -x test_script.sh "ignored_first_parameter" "umask 077; echo 'no'"

Вы будете видеть что токенизация удара (на основе переменной окружения $IFS) из переменного "umask 077; отзовитесь эхом не" во второй параметр и затем окружите расширение, сказал удару выполнять команду umask '077;' который дает ошибку.

Это в основном вследствие того, что ввод в удар command1; command2 существенно отличается, чем установка переменной some_var='command1; command2" и затем выполнение $some_var.

См.: http://www.gnu.org/software/bash/manual/bashref.html

Править: Рассматривать Ваши конкретные вопросы;

(1) Я все еще думаю, что этот метод управления доступом является подозреваемым и возможно обошедший одним из стандартных приемов, если у пользователя есть некоторый другой вид доступа. Скажем, у них есть доступ ftp к их пользовательскому каталогу; они могли потенциально загрузить .login файл (содержащий поддельный $PATH и фальшивку whoami), который позволяет им войти в систему.

По крайней мере сценарий должен указать полный путь whoami (на моей машине человечности /usr/bin/whoami; может варьироваться в различных системах). См.: Безопасное Программирование для Linux Ch 5.2.

Это кажется инструментом для очистки для отключения оболочки для пользователей, которые не могут войти (например, установить оболочку на /bin/false в /etc/passwd для пользователей не в Вашем списке). Кроме того (или дополнительно), если Вы только волнуетесь по поводу удаленных входов в систему, возможно используют установку в /etc/ssh/sshd_config использовать некоторую комбинацию AllowUsers/AllowGroups добавить пользователей/группы в белый список или DenyUsers/DenyGroups поместить в черный список пользователей/группы к ssh (хотя отмечая, что эти пользователи могли войти в систему если физического доступа к машине).

Однако, если Ваш супервизор изменил их сценарий для использования eval $2 это должно устранить непосредственные проблемы с ssh-copy-id. Посмотрите Bash: почему оценка использования с переменным расширением.

#!/bin/bash

USERNAME=`whoami`

if ! grep ^$USERNAME$ /etc/domain-users > /dev/null; then
 echo -e "You are not authorized to log into this server\n\n"
elif test -z "$2"; then
 echo -e "User authorized"
 /bin/bash
else #in case users are trying to send a command via ssh or use scp
 eval $2
fi

Для вопросов 2-5; ответы, (2) да, (3) да, (4) нет, (5) chsh tim -s /bin/bash.