Omezeni prihlasovani uzivatelu

[Petr Novotny]

On 11 Oct 2000, at 11:48, Miroslav Petricek wrote:

> Michal Krause wrote:
> 
> > > > v souboru /etc/passwd zmenim u daneho uzivatele /bin/bash na
> > > > /bin/false
> > >
> > > To není šťastné řešení, neboť je lze obejít.
> > 
> > Jak? (To neni provokace, zajima me to :)
> 
> Uživatel si přes ftp, vytvoří soubor ~/.ssh/rc , který se mu při
> přihlášení přes ssh spustí ještě před /bin/false.

Jsou i dalsi moznosti: Uzivatel si vytvori soubor .procmail, 
.procmailex, .qmail, .qmail-neco a tak podobne.

Reknu to jinak: Uhlidat to lze, ale je s tim dost (pocatecni) prace. 
Pokud si udelate audit systemu, jste schopen zamezit vsem 
formam pristupu. Pokud to nekdo udela za vas, tim lepe. Dokud to 
ale neudelate, je lepsi usetrit si praci a uzivatele jako takoveho 
vubec nezakladat.
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]