VSFTPD - zmiamy w /etc/shells - bezpieczne?

To: <debian-user-polish@lists.debian.org>
Subject: VSFTPD - zmiamy w /etc/shells - bezpieczne?
From: Jarek Buczyński <jaro80@gmail.com>
Date: Sun, 4 Feb 2007 13:32:19 +0100
Message-id: <[🔎] 002d01c74858$83db0780$aa00000a@home.pol>

Witam

Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom
dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych.

Zrobiłem tak:

Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie
po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać
wpis "/usr/src/passwd" do "/etc/shells"  

Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu?

I druga sprawa która chciałbym zmienić aby użytkownicy nie mogli sobie
chodzić i przeglądać katalogów /etc, /root, /home/inni_uzytkownicy
ewentualnie innych ważnych (domyślnie w debianie mogą to robić, nie wiem jak
to wygląd w innych dystrybucjach)

Rozwiązałem to przez chroota w ich katalogach domowych, ale są takie osoby
którym udostępniam pełne ssh i oni już mogą dowolnie chodzić i "czytać" :)

Jak zmienić prawa, nie powodując problemów z działaniem innych demonów etc a
równocześnie wprowadzając takie ograniczania?

--
Pozdrawiam

Reply to:

Prev by Date: Re: DNS zatrzymany a NMAP mówi że port otwarty?
Next by Date: dostęp do zasobów sieciowych
Previous by thread: RE: T r u e C r y p t
Next by thread: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Index(es):
- Date
- Thread