Re: User Shell zuweisen
On Wed, Apr 02, 2003 at 02:47:56PM +0200, Tauber, Mathias HDP wrote:
> Nochmal,
>
> wenn wir schon dabei sind:
>
> Lohnt es sich, oder besser gesagt macht es Sinn, die Einstellung auch für
> andere Accounts zu ändern? Hat da irgend jemand schon Erfahrung mit?
Sagen wir mal so wenn Du das ganze komplett haben willst dann must Du das
schon bei allen usern durch ziehen. Abgesehen davon sollte in einer idealen
Umgebung die Gefahr beim user nobody besonders gering sein da er keine festen
services mehr besitzt die unter seiner userid laufen. apache, ftpd etc bekommen
ja geschickterweise gleich eine eigene damit halt auch immer nur ein service
und nicht gleich ein ganzer haufen betroffen ist.
Wie in dem englischen Thread schon erwaehnt _koennte_ es bei einigen
Scripten die per cron laufen und beim su keine shell mitgeben probleme geben
wenn der User keine Shell mehr hat. Das wird ein Blick in die Logfiles aber
recht schnell offenbaren denke ich. Ich wuerde sowas auch von logcheck per
mail bekommen.
Ich bin der Meinung dass das zusaetzliche Risiko durch die User ohne
login aber mit shell fuer mich tragbar ist. Ob das bei Dir auch der Fall ist
must Du selber entscheiden.
Es ist allerdings nicht zu verleugnen das es potentiell gefaehrlicher ist.
Allerdings IMHO halt nur in sehr geringen Rahmen.
Sven
--
It really sucks to give your heart to a girl
You want to know her like she knows the whole world
But 10 seconds in, it's obvious, your going nowhere...
[Bowling for Soup - Drunk Enough To Dance - I Don't Wanna Rock]
Reply to: