Риски безопасности PermitUserEnvironment в SSH

Я прочитал довольно много постов, касающихся использования PermitUserEnvironmentи файла ~/.ssh/environmentдля передачи переменных env в оболочку ssh. Официальные sshd-документы и некоторые другие ресурсы ссылаются на некоторые угрозы безопасности, связанные с этим.

Включение обработки среды может позволить пользователям обойти ограничения доступа в некоторых конфигурациях, используя такие механизмы, как LD_PRELOAD.

Каковы вероятные проблемы безопасности активации PermitUserEnvironment? Я хотел сохранить детали подключения к БД в этих переменных среды, это целесообразно?

Прежде всего, если вы не пытаетесь сделать что-то необычное с ограничениями доступа пользователей - то есть, если вы предлагаете интерактивный доступ к оболочке - возможно , нет никаких дополнительных рисков для безопасности при разрешении использования .ssh/environmentфайла, поскольку пользователь может выполнить с этим файлом, что они могли бы сделать интерактивно в своей оболочке.

Включение обработки среды может позволить пользователям обойти ограничения доступа в некоторых конфигурациях, используя такие механизмы, как LD_PRELOAD.

Если вы используете принудительные команды SSH для ограничения того, что люди могут делать через ssh (например, если вы ограничиваете людей только использованием sftpили scp), разрешение кому-либо устанавливать переменные среды, такие как LD_PRELOAD(или, возможно, даже PATH), позволит им перехватить ваш файл. ограничения путем замены базовых библиотечных вызовов своим собственным кодом. С другой стороны, если вы создаете учетную запись .ssh/environmentот имени своих пользователей, и они не могут управлять ею, ваши риски относительно невелики.

Не зная больше о вашем конкретном случае использования, трудно дать точный ответ.