passwd a hviezdicka
Jan Havlicek
havlicek na vse.cz
Úterý Září 18 12:21:22 CEST 2001
Marek Jaros wrote:
> > > /etc/passwd dat toto:
> > > navsteva:x:1001:100:navsteva:/home/navsteva:/bin/false
> > >
> > > uzivatel navsteva ted muze napriklad k poste, ale po login nedostane
> > > zadny shell a system je okamzite "odloguje".
> >
> > *** Ani toto neni zcela dokonale. Pres ssh si ten shell klidne zavolaji
> > a shell z passwd se vubec neuplatni, viz. man ssh
>
> s tim bych si dovolil nesouhlasit, je pravda ze man sshd pise:
> ^
> ~~~ cut ~~~
> When a user successfully logs in, sshd does the following:
>
> 1. If the login is on a tty, and no command has been specified,
> prints last login time and /etc/motd (unless prevented in the
> configuration file or by $HOME/.hushlogin; see the FILES sec-
> tion).
> ...
> ...
> 9. Runs user's shell or command.
> ~~~ end ~~~
>
> ale realizuje se to tak ze command je predan shellu jako parametr, takze:
> ssh navsteva na host command
>
> spusti:
> $user_shell command
>
> kde $user_shell je shell z password_file a zalezi na $user_shell jak argument
> zpracuje
>
> jam
*** Ha.. obavam se, ze jsem se trochu unahlil. Moje zkusenost byla z
nejake pomerne hodne stare RedHat distribuce, kde jsem potreboval mit
usera bez hesla, kteremu se po prilogovanin spustilo dosemu s jistou
aplikaci. PO nejake dobe provozu jsem zjistil, ze prestoze dosemu bylo
nastaveno jako shell se na ten stroj dalo pripojit primo do shellu a
neco tam provadet (v ramzi prav toho uzivatele), navic slo pouzivat scp
takze se ze systemu dalo cokoliv vykopirovat.
Pokud je shell /bin/false tak to v soucasne dobe taktopskutecne obejit
nelze, resp. nepodarilo se mi moji zkusenost zopakovat.
Honza
--
<PRE> _______ ____
\___ | | |
Jan Havlicek _ \ | _ \ /
Vysoka Skola Ekonomicka |-| _\_| |__|_|__O__||__B<
University of Economics |-|---| +++ __________|)
Prague CZ |-| | ++ ______________|)
E-mail HAVLICEK na VSE.CZ |=|_|___|___________________|==|
-( + )<>-|-|( + )--( + )--\\\
Keep smiling ---------------------------------
</PRE>
Další informace o konferenci Linux