Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?

[Marcin Owsiany <porridge@debian.org>]

On Sat, Feb 10, 2007 at 11:00:14PM +0100, Adam Byrtek wrote:
> On Sat, 2007-02-10 at 22:49 +0100, Adam Byrtek wrote:
> > - użytkownik z shellem ustawionym na passwd będzie mógł poprosić innego
> > z pełnym shellem aby ustawił temu pierwszemu np. basha dając pełen
> > dostęp (su user -c chsh),
> 
> Poprawię sam siebie - to oczywiście nieprawda.

Ależ prawda - polecam lekturę dokumentacji opcji "-s" w su.

porridge@kufelek:~$ grep tescik /etc/passwd
tescik:x:1002:1004:,,,:/home/tescik:/usr/bin/passwd
porridge@kufelek:~$ su tescik -c "chsh -s /bin/bash" -s /bin/bash
Password:
Password:
porridge@kufelek:~$ su tescik
Password:
tescik@kufelek:/home/porridge$ exit
porridge@kufelek:~$ grep tescik /etc/passwd
tescik:x:1002:1004:,,,:/home/tescik:/bin/bash
porridge@kufelek:~$

Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do
/etc/shells

I jak znam życie, to kooperacja z innym użytkownikiem wcale nie jest
jedynym sposobem na dobranie się do innego shella mając ustawione
/usr/bin/passwd

Marcin
-- 
Marcin Owsiany <porridge@debian.org>             http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216