Ho un dubbio: ho messo per ogni daemon un utente senza shell e senza home
(dove non esisteva o dove era troppo generico se comprendeva + demoni), vi
faccio un esempio di news...
Da root do un "su news" mi chiede la password e dopo mi spara un errore "no
default shell" e mi butta dentro a una shell, e questo non mi opiace, avevo
evitato appunto la shell perchè non volevo che quell'utente potesse loggare
realmente il sistema.....
Penso "ma no, è root che ha i controcoglioni" perciò mi telnetto in locale,
stesso errore e un'altra volta nella shell di base (non bash) e anche
stavolta "ma no, è in locale che lo concede...". Mi telnetto da un'altra
macchina della rete (ammessa in hosts.allow come ALL: IP_DELLA_MACCHINA) e
riesco ad avere una shell lo stesso.....
Il dubbio mi pare giustificato.....
Come piffero faccio a non permettere che un utente che non sia reale o root
possa avere una shell?
PS: potrei rifare l'esempio per "mail" o qualsiasi altro utente, anche già
esistente, fra quelli esistenti.....
Sythos - http://alchatter.d2g.com - PGP/GPG key on keyserver.linux.it
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|