prihlasenie ak shell=/bin/false
Jan Houstek
jan.houstek na mff.cuni.cz
Úterý Květen 3 16:35:07 CEST 2005
On Mon, 2 May 2005, Milos Prudek wrote:
> /bin/false je prave urcen k tomu, abyste se nemohl prihlasit. Provideri
> to davali lidem, kteri meli mit pristup jen pres pop3, ale ne pres
> telnet a ssh /v dobe kdy se nepouzivala virtualizace pop3/.
/bin/false je urcen k tomu, aby vracel nenulovy exit code. Ze ho lidi s
oblibou strkaji do passwd misto shellu je pravda, ale jestli tam bude
/bin/false, /bin/true nebo treba fortune je pomerne fuk. Mnohem
uzitecnejsi je uzivatelum, kteri nemaji mit shellovy pristup, proste vubec
pristup ke sluzbam jako login, rsh nebo ssh nepovolit.
A pokud se tyka toho pseudoshellu, rada distribuci obsahuje nejaky
programek primo k tomuto urceny, napr v RH/FC /sbin/nologin, ktery vypise
radku "This account is currently not available."
-- Honza Houstek
Další informace o konferenci Linux