Re: реальные shell'ы у неинтерактивных пользователей

To: debian-russian@lists.debian.org
Subject: Re: реальные shell'ы у неинтерактивных пользователей
From: "Victor B. Wagner" <vitus@45.free.net>
Date: Thu, 4 Dec 2003 20:40:53 +0300
Message-id: <[🔎] 20031204174053.GA8242@45.free.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 877k1cr6a5.fsf@mail.kubtelecom.ru>
References: <[🔎] 877k1cr6a5.fsf@mail.kubtelecom.ru>

On 2003.12.04 at 17:45:06 +0300, Denis Dzyubenko wrote:

> Приветствую,
> 
> Почему в debian неинтерактивным пользователям (bin,sync,games,man
> и др.) в качестве shell назначен /bin/sh, а не, например, /bin/false?
> Я понимаю, что login таких пользователей не пропустит т.к. в
> /etc/shadow у них не назначен пароль, но ведь на таких пользователей
> можно переключиться с помощью su, не является ли это "дырой" в
> безопасности?

Если пароля нет, то переключиться можно только из-под root.

Видимо, дело в том, что от имени этих пользователей должны работать
кроновские задания или еще какие скрипты, которые /bin/false выполнять
не умеет.

>

Reply to:

References:
- реальные shell'ы у неинтерактивных пользователей
  - From: Denis Dzyubenko <shad@mail.kubtelecom.ru>

Prev by Date: Re: hp2200dn(JetDirect) + samba + cups
Next by Date: LKM rootkit или нет ?
Previous by thread: реальные shell'ы у неинтерактивных пользователей
Next by thread: Re: statusoverride file
Index(es):
- Date
- Thread