On Wed, Apr 02, 2003 at 02:47:56PM +0200, Tauber, Mathias HDP wrote: > Nochmal, > > wenn wir schon dabei sind: > > Lohnt es sich, oder besser gesagt macht es Sinn, die Einstellung auch f�r > andere Accounts zu �ndern? Hat da irgend jemand schon Erfahrung mit? Sagen wir mal so wenn Du das ganze komplett haben willst dann must Du das schon bei allen usern durch ziehen. Abgesehen davon sollte in einer idealen Umgebung die Gefahr beim user nobody besonders gering sein da er keine festen services mehr besitzt die unter seiner userid laufen. apache, ftpd etc bekommen ja geschickterweise gleich eine eigene damit halt auch immer nur ein service und nicht gleich ein ganzer haufen betroffen ist. Wie in dem englischen Thread schon erwaehnt _koennte_ es bei einigen Scripten die per cron laufen und beim su keine shell mitgeben probleme geben wenn der User keine Shell mehr hat. Das wird ein Blick in die Logfiles aber recht schnell offenbaren denke ich. Ich wuerde sowas auch von logcheck per mail bekommen.
Ich bin der Meinung dass das zusaetzliche Risiko durch die User ohne login aber mit shell fuer mich tragbar ist. Ob das bei Dir auch der Fall ist must Du selber entscheiden. Es ist allerdings nicht zu verleugnen das es potentiell gefaehrlicher ist. Allerdings IMHO halt nur in sehr geringen Rahmen. Sven -- It really sucks to give your heart to a girl You want to know her like she knows the whole world But 10 seconds in, it's obvious, your going nowhere... [Bowling for Soup - Drunk Enough To Dance - I Don't Wanna Rock] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
