реальные shell'ы у неинтерактивных пользователей
Приветствую,
Почему в debian неинтерактивным пользователям (bin,sync,games,man
и др.) в качестве shell назначен /bin/sh, а не, например, /bin/false?
Я понимаю, что login таких пользователей не пропустит т.к. в
/etc/shadow у них не назначен пароль, но ведь на таких пользователей
можно переключиться с помощью su, не является ли это "дырой" в
безопасности?
Меня это интересует т.к. я хочу предоставить доступ через ssh из
локальной сети, но полного доверия к пользователям нет.
--
Denis.
На самом деле никакой Матрицы не существует. Существует только Ложка.
Reply to: