Pousteni scriptu s restrikci v /etc/passwd?

Daniel Prynych Daniel.Prynych na hornet.cz
Pátek Srpen 28 13:54:00 CEST 1998



----------
> Odesílatel: Libor Pechacek <farco na clnet.cz>
> Komu: Multiple recipients of list <linux na muni.cz>
> Pøedmìt: Re: Pousteni scriptu s restrikci v /etc/passwd?
> Datum: 28. srpna 1998 12:33
> 
> dejte to tedy do /etc/aliases...
> 
> mana:	\mana, "|smsprog"
> 
> nebo ve stylu sendgsm, ktere je k nalezeni na http://www.fontan.cz/diald
> 
> mana:	"|sendgsm mana"
> 
> (sendgsm mail prebere, provede cat >> mailbox a prohledne hlavicku z ktere
> vyplodi odpoved...)
> 
> Jeste ad shelly: Nejlepsi je zrejme dat userum shell /bin/false (ci true),
> ktery NEUVEDETE v /etc/shells.  Myslim, ze neni dobry napad nechat si
> usery volne behat po serveru skrz FTP.  Pokud nekomu FTP musite povolit,
> tak vytvorte link napr. ftpuser na false a telnto link uvedte v shells.

Pokud uzivatel muze muze behat pres ftp nekde jinde nez ve svem adresari
tak je ftp spatne nakonfigurovane. Pokud se pripojim pres ftp jako uzivatel tak se mi
musi muj adresar nastavit jako korenovy. A v /etc/shell prave true UVEDU.
Dan


> 
> -- 
> Libor Pechacek <farco na clnet.cz>                    
> CLNet network administrator
> 
> > postu, ke ktere pristupuji odjinud pres pop3? Nevim..). Pak se ovsem
> > SMSforwarder, na ktery je odkazano v souboru .forward, nemuze spustit..
> > 
> > A tak se tedy breclavsky spravce (potazmo ja) dotazuje, zda lze povolit
> > spousteni scriptu i bez povoleni shellu u jednotlivych uzivatelu v
> > /etc/passwd...?


Další informace o konferenci Linux