/etc/passwd - bezpieczeństwo a powłoki logowania

To: debian-user-polish@lists.debian.org
Subject: /etc/passwd - bezpieczeństwo a powłoki logowania
From: Grzegorz Kuczyński <gk180984@interia.pl>
Date: Tue, 12 May 2009 20:52:54 +0200
Message-id: <[🔎] 4A09C586.7000107@interia.pl>

Witam

Robiłem mały porządek w pliku passwd i tknęło mnie ze nobody też ma /bin/sh!

Pytanie jest już oczywiste. Czytałem trochę np. o wyższości /dev/nullnad np. /bin/false?.Natomiast "Ci od FreeBSD" wyznają /usr/sbin/nologin (podobno nieblokuje niektórych usług)- do wszystkich kont usługowych.Chciałbym tak zrobić u siebie, tylko nie jestem pewien czy na pewno tonie będzie to miało jakiegoś

skutku w działaniu usług obecnych i przyszłych?

Mam też użytkowników, którym chcę dać tylko dostęp przez sftp ale bez/bin/sh, da się tak?A jakie Wy macie doświadczenia z zabezpieczaniu systemy od strony pliku/etc/passwd?Czy zmiana nazwy root w tym pliku da rzeczywiste odwzorowanie np. wlistingach ls (testowałem i nie dało).

W końcu czy zmiana nazwy z root ma w ogóle sens?

Pozdrawiam
Grzegorz Kuczyński

----------------------------------------------------------------------
Tanie rozmowy!

Sprawdz >>> http://link.interia.pl/f2162

Reply to:

Follow-Ups:
- Re: /etc/passwd - bezpieczeństwo a powłoki logowania
  - From: "Cyb.org" <cyb.org@horisone.com>

Prev by Date: Re: PowerEdge T300 i wirtualizacja
Next by Date: Zmiana priorytetów.
Previous by thread: Re: PowerEdge T300 i wirtualizacja
Next by thread: Re: /etc/passwd - bezpieczeństwo a powłoki logowania
Index(es):
- Date
- Thread