prihlasenie ak shell=/bin/false
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Květen 4 07:28:18 CEST 2005
Jan Houstek <jan.houstek na mff.cuni.cz> wrote:
> On Tue, 3 May 2005, Ing. Pavel PaJaSoft Janoušek wrote:
>
>> No ono to ma jeste hlubsi koren v tom, ze historicky existuji
>> sluzby (napr. FTP), které delaji autorizaci pristupu i vuci validnimu
>> shellu. Takze zatimco /sbin/nologin byva v /etc/shells uveden,
>> /bin/false nebo /bin/tru nikoliv - lze tedy dle toho ridit pristup i k
>> této sluzbe, takze ono to zas tak jedno byt nemusi... (ano FTP stále
>> povazuji za sluzbu obvyklou a beznou a neskoncila na propadlisti dejin,
>> jak by si mnozi prali)
>
> Zatimco nastavovani pristupu pres (ne)validni shell by tam melo skoncit uz
> davno.
myslim, ze tam neskoncilo preto, ze na systemoch byva este kopa roznych
specialnych uctov s roznymy shellmi, bez hesiel a podobne. Explicitne
povolovanie a zakazovanie FTP tymto userom by chcelo nejapu pracu navyse,
zatialco pouzitie /etc/shells tu pracu vacsinou odvedie samo
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease
Další informace o konferenci Linux