Witam
Robiłem mały porządek w pliku passwd i tknęło mnie ze nobody też ma /bin/sh!
Pytanie jest już oczywiste. Czytałem trochę np. o wyższości /dev/null
nad np. /bin/false?.
Natomiast "Ci od FreeBSD" wyznają /usr/sbin/nologin (podobno nie
blokuje niektórych usług)- do wszystkich kont usługowych.
Chciałbym tak zrobić u siebie, tylko nie jestem pewien czy na pewno to
nie będzie to miało jakiegoś
skutku w działaniu usług obecnych i przyszłych?
Mam też użytkowników, którym chcę dać tylko dostęp przez sftp ale bez
/bin/sh, da się tak?
A jakie Wy macie doświadczenia z zabezpieczaniu systemy od strony pliku
/etc/passwd?
Czy zmiana nazwy root w tym pliku da rzeczywiste odwzorowanie np. w
listingach ls (testowałem i nie dało).
W końcu czy zmiana nazwy z root ma w ogóle sens?
Pozdrawiam
Grzegorz Kuczyński
----------------------------------------------------------------------
Tanie rozmowy!
Sprawdz >>> http://link.interia.pl/f2162
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
