Re: реальные shell'ы у неинтерактивных пользователей
On 2003.12.04 at 17:45:06 +0300, Denis Dzyubenko wrote:
> Приветствую,
>
> Почему в debian неинтерактивным пользователям (bin,sync,games,man
> и др.) в качестве shell назначен /bin/sh, а не, например, /bin/false?
> Я понимаю, что login таких пользователей не пропустит т.к. в
> /etc/shadow у них не назначен пароль, но ведь на таких пользователей
> можно переключиться с помощью su, не является ли это "дырой" в
> безопасности?
Если пароля нет, то переключиться можно только из-под root.
Видимо, дело в том, что от имени этих пользователей должны работать
кроновские задания или еще какие скрипты, которые /bin/false выполнять
не умеет.
>
Reply to: