Re: Гостевой логин: как не зделать дырку в безопасности?
Роман -> debian-russian@lists.debian.org @ Wed, 5 Apr 2006 18:46:16 +0300:
Р> Я собираюсь создать guest юзера с шеллом в виде pppd, для налаживания PPP
Р> соединения.
А на кой для PPP юзер!?
Р> Да ещё, для моего ftp-сервера, для авторизации anonymous,
Р> документация требует создать юзера по имени "ftp" и каким образом
Р> ему зделать домашний каталог, чему я и собираюсь последовать. Только
Р> там не сказано какой шелл для етого ftp юзера надо, наверно
Р> /bin/false?
Например.
Р> Вобщем,я хочу спросить, на сколько такой подход потэнциально опасен?
Ну, попытка добавления юзера для PPP потенциально опасна. Остальное - нет.
Р> Да,и если можно, посоветуй где можно достать инфу, чтоб не входить в
Р> число тех, кто давая шелл-логин даёт рута. Инфу жэлательно в формате
Р> "plain text" либо text/html(у меня проблемы с чтением веб-страничек с
Р> кучей графики, java-скриптами, столбиками с текстом и другой дребеденью,
Р> усложняющей мне жизнь).
Немет уже прочитана (Unix System Administration или как ее там)? Если
да, то ключевое слово для google - selinux, и далее.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Рюкзак не пересобирают, рюкзак укладывают! (c)Руна
Reply to: