Re: Безопастность
Привет, коллеги.
On Wed, Apr 24, 2002 at 11:48:52PM +0400, Alexander Kotelnikov wrote:
> >>>>> On Wed, 24 Apr 2002 23:29:05 +0400
> >>>>> "Wartan" == Wartan Hachaturow <wart@softhome.net> wrote:
> Ruslan> /bin/true?
> Wartan> Например, существует масса всяких штук, которые в качестве проверки
> Wartan> на допуск юзера используют валидность шелла в passwd. Самый простой
> Wartan> пример -- ftpd (не все и по дефолту, но тем не менее).
> Тут такая особенность: у всех эти пользователей хэшированный пароль
> состоит из одного знака. Проверяй shell не проверяй, валидность
> низкая.
Замену настоящего шелла на фиктивный у всех ненастоящих юзеров
я видел в других дистрибутивах с повышенной степенью безопасности,
а также в разных статьях на эту тему. Возможно, это перестраховка,
а, возможно, ещё один рубеж обороны. Глянул для сравнения в исходники
harden, именно по этому поводу ничего не нашёл.
> Alexander Kotelnikov
> Saint-Petersburg, Russia
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:ophil@gomelug.agava.ru
http://anticommunist.narod.ru mailto:anticommunist@narod.ru
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: