Re: Newuser
Il giorno Mon, Apr 02, 2001 at 02:29:51PM +0200, NetPhantom ha scritto:
> >creandoti uno scriptino che faccia tutto quello che vuoi fare e
> >mettendolo al posto di "/bin/sh" nella riga dell'utente newuser in
> >/etc/passwd. Cosi' quando si collega, invece di venire eseguita la
> >shell viene eseguito il tuo script.
> Eh ma c'è un piccolo problema:se non erro lo script dovrebbe avere il suid root,
> e quindi basterebbe una piccola disattenzione per essere rootati.
se ti basta una soluzione "manuale" puoi fare in modo che lo script
non giri con alcun privilegio particolare e salvi i dati in un file
di testo, e poi e' l'amministratore che si prende la briga di andare
a leggerlo ogni tanto e creare gli utenti.
Altrimenti, se vuoi che l'utente venga creato automaticamente,
un suid da qualche parte deve esserci per forza :). Personalmente
farei fare meno cose possibili allo script usato direttamente
dall'utente e gli farei salvare i dati da qualche parte, e poi li
controllerei con un altro script, che faccia dei check al limite
della paranoia sul formato di username e password :)
PS: il flag suid se non erro non funziona sugli script...
$ cat pippo
#!/bin/sh
id
$ ls -l pippo
-rwsr-xr-x 1 root root 16 Apr 2 23:57 pippo
$ pippo
uid=1000 [...]
--
`cat ~/.mutt/signature`
Reply to: