Il giorno Mon, Apr 02, 2001 at 02:29:51PM +0200, NetPhantom ha scritto: > >creandoti uno scriptino che faccia tutto quello che vuoi fare e > >mettendolo al posto di "/bin/sh" nella riga dell'utente newuser in > >/etc/passwd. Cosi' quando si collega, invece di venire eseguita la > >shell viene eseguito il tuo script. > Eh ma c'� un piccolo problema:se non erro lo script dovrebbe avere il suid > root, > e quindi basterebbe una piccola disattenzione per essere rootati.
se ti basta una soluzione "manuale" puoi fare in modo che lo script non giri con alcun privilegio particolare e salvi i dati in un file di testo, e poi e' l'amministratore che si prende la briga di andare a leggerlo ogni tanto e creare gli utenti. Altrimenti, se vuoi che l'utente venga creato automaticamente, un suid da qualche parte deve esserci per forza :). Personalmente farei fare meno cose possibili allo script usato direttamente dall'utente e gli farei salvare i dati da qualche parte, e poi li controllerei con un altro script, che faccia dei check al limite della paranoia sul formato di username e password :) PS: il flag suid se non erro non funziona sugli script... $ cat pippo #!/bin/sh id $ ls -l pippo -rwsr-xr-x 1 root root 16 Apr 2 23:57 pippo $ pippo uid=1000 [...] -- `cat ~/.mutt/signature`
