/etc/passwd - bezpieczeństwo a powłoki logowania
Witam
Robiłem mały porządek w pliku passwd i tknęło mnie ze nobody też ma /bin/sh!
Pytanie jest już oczywiste. Czytałem trochę np. o wyższości /dev/null
nad np. /bin/false?.
Natomiast "Ci od FreeBSD" wyznają /usr/sbin/nologin (podobno nie
blokuje niektórych usług)- do wszystkich kont usługowych.
Chciałbym tak zrobić u siebie, tylko nie jestem pewien czy na pewno to
nie będzie to miało jakiegoś
skutku w działaniu usług obecnych i przyszłych?
Mam też użytkowników, którym chcę dać tylko dostęp przez sftp ale bez
/bin/sh, da się tak?
A jakie Wy macie doświadczenia z zabezpieczaniu systemy od strony pliku
/etc/passwd?
Czy zmiana nazwy root w tym pliku da rzeczywiste odwzorowanie np. w
listingach ls (testowałem i nie dało).
W końcu czy zmiana nazwy z root ma w ogóle sens?
Pozdrawiam
Grzegorz Kuczyński
----------------------------------------------------------------------
Tanie rozmowy!
Sprawdz >>> http://link.interia.pl/f2162
Reply to: