passwd a hviezdicka

Jan Havlicek havlicek na vse.cz
Úterý Září 18 12:21:22 CEST 2001 

Marek Jaros wrote:
> > > /etc/passwd dat toto:
> > > navsteva:x:1001:100:navsteva:/home/navsteva:/bin/false
> > >
> > > uzivatel navsteva ted muze napriklad k poste, ale po login nedostane
> > > zadny shell a system je okamzite "odloguje".
> >
> > *** Ani toto neni zcela dokonale. Pres ssh si ten shell klidne zavolaji
> > a shell z passwd se vubec neuplatni, viz. man ssh
> 
> s tim bych si dovolil nesouhlasit, je pravda ze man sshd pise:
>                                                        ^
> ~~~ cut ~~~
>      When a user successfully logs in, sshd does the following:
> 
>            1.   If the login is on a tty, and no command has been specified,
>                 prints last login time and /etc/motd (unless prevented in the
>                 configuration file or by $HOME/.hushlogin; see the FILES sec-
>                 tion).
> ...
> ...
>            9.   Runs user's shell or command.
> ~~~ end ~~~
> 
> ale realizuje se to tak ze command je predan shellu jako parametr, takze:
> ssh navsteva na host command
> 
> spusti:
> $user_shell command
> 
> kde $user_shell je shell z password_file a zalezi na $user_shell jak argument
> zpracuje
> 
>         jam

*** Ha.. obavam se, ze jsem se trochu unahlil. Moje zkusenost byla z
nejake pomerne hodne stare RedHat distribuce, kde jsem potreboval mit
usera bez hesla, kteremu se po prilogovanin spustilo dosemu s jistou
aplikaci. PO nejake dobe provozu jsem zjistil, ze prestoze dosemu bylo
nastaveno jako shell se na ten stroj dalo pripojit primo do shellu a
neco tam provadet (v ramzi prav toho uzivatele), navic slo pouzivat scp
takze se ze systemu dalo cokoliv vykopirovat.

Pokud je shell /bin/false tak to v soucasne dobe taktopskutecne obejit
nelze, resp. nepodarilo se mi moji zkusenost zopakovat.

Honza


-- 
<PRE>                         _______          ____
                              \___   |        |    |
 Jan Havlicek              _      \  |   _     \  /
 Vysoka Skola Ekonomicka  |-|   _\_| |__|_|__O__||__B<
 University of Economics  |-|---| +++     __________|)
 Prague CZ                |-|   | ++  ______________|)
 E-mail HAVLICEK na VSE.CZ |=|_|___|___________________|==|
                           -( + )<>-|-|( + )--( + )--\\\
 Keep smiling            ---------------------------------
</PRE>

Další informace o konferenci Linux