Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

bloque de seguridad y comando

https://forum.tranquil.it/viewtopic.php?t=4041

Página 1 de 1

bloque de seguridad y comando

Publicado: 27 de septiembre de 2024 - 11:24 a. m.
por guigeek
Hola,
por motivos de seguridad, nos gustaría bloquear el comando "cmd" para los usuarios estándar.
Sin embargo, wapt lo utiliza como usuario para todas las operaciones de configuración de sesión.
¿Existe alguna alternativa? ¡
Gracias por su ayuda!
Que tenga un buen día,
Guillaume.

Re: Seguridad y bloqueo de cmd

Publicado: 11 de octubre de 2024 - 13:31
por guigeek
Persona ?

Re: Seguridad y bloqueo de cmd

Publicado: 11 de octubre de 2024 - 13:48
por sfonteneau
Vaya, disculpe, parece que su mensaje se nos ha escapado.

Tras una rápida revisión, es principalmente la función `run` la que llama a `cmd`. Bloquear `cmd` no debería suponer ningún problema el resto del tiempo.
Simplemente no debería ejecutar `run` al configurar la sesión.

Re: Seguridad y bloqueo de cmd

Publicado: 11 de octubre de 2024 - 14:41
por dcardon
Hola de nuevo Guillaume,

puedes llamar a `subprocess.check_output('cmd',shell=False)`, lo que debería impedir que se ejecuten comandos `cmd` en la configuración de la sesión.

Saludos,

Denis

Re: Seguridad y bloqueo de cmd

Publicado: 16 de octubre de 2024 - 8:25 a. m.
por guigeek
¡Gracias! ¡Lo intentaré!
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru