On Mon, Apr 02, 2001 at 02:29:51PM +0200, NetPhantom wrote:
> On Sun, 1 Apr 2001, Dr. Foobar wrote:
>
> >
> >creandoti uno scriptino che faccia tutto quello che vuoi fare e
> >mettendolo al posto di "/bin/sh" nella riga dell'utente newuser in
> >/etc/passwd. Cosi' quando si collega, invece di venire eseguita la
> >shell viene eseguito il tuo script.
> >
>
> Eh ma c'è un piccolo problema:se non erro lo script dovrebbe avere il suid root,
> e quindi basterebbe una piccola disattenzione per essere rootati.
> (Forse mi sbaglio)
>
Non ti sbagli. Una soluzione piu' corretta potrebbe essere quella che lo
scriptino semplicemente registra su un file le richieste di creazione
dell'account. Tale processo girerebbe con i privilegi minimi, con la
possibilita' di scrivere su un solo direttorio. Un altro processo si
occuperebbe di leggere tale direttorio, analizzare le richieste pendenti ed
eventualmente creare l'utente.
Ciao.
--
Saluti / Regards
Diego Roversi | diegor at maganet.net
| diegor at tiscalinet.it