VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam
Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom
dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych.
Zrobiłem tak:
Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie
po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać
wpis "/usr/src/passwd" do "/etc/shells"
Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu?
I druga sprawa która chciałbym zmienić aby użytkownicy nie mogli sobie
chodzić i przeglądać katalogów /etc, /root, /home/inni_uzytkownicy
ewentualnie innych ważnych (domyślnie w debianie mogą to robić, nie wiem jak
to wygląd w innych dystrybucjach)
Rozwiązałem to przez chroota w ich katalogach domowych, ale są takie osoby
którym udostępniam pełne ssh i oni już mogą dowolnie chodzić i "czytać" :)
Jak zmienić prawa, nie powodując problemów z działaniem innych demonów etc a
równocześnie wprowadzając takie ograniczania?
--
Pozdrawiam
Reply to: