|
|
 | systemaccounts' shell
Fra : CykelSmeden fra Aalb~ |
Dato : 26-04-03 09:21 |
|
er der nogen 'praktisk' forskel på
/sbin/nologin og
/bin/false
finn
--
--- CykelSmeden.... edb på gadeplan
Hvis intet er anført, taler jeg om RH 7.1
og når jeg spørger, er det bare fordi jeg ved for lidt!
| |
 Kent Friis (26-04-2003)
| Kommentar
Fra : Kent Friis |
Dato : 26-04-03 10:59 |
|
Den Sat, 26 Apr 2003 10:21:29 +0200 skrev CykelSmeden fra Aalborg:
>er der nogen 'praktisk' forskel på
>
>/sbin/nologin og
>/bin/false
/sbin/nologin er beregnet til at sikre at en bruger ikke kan logge
ind, det er /bin/false ikke. Der er derfor gjort mere ud af at sikre
at nologin ikke kan misbruges (buffer overflows fx), end der er med
/bin/false.
false er på nogen systemer et shell script, og man har IKKE lyst at give
diverse scriptkiddies adgang til shell'en.
Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.
| |
CykelSmeden fra Aalb~ (26-04-2003)
| Kommentar
Fra : CykelSmeden fra Aalb~ |
Dato : 26-04-03 14:10 |
|
Kent Friis wrote:
> Den Sat, 26 Apr 2003 10:21:29 +0200 skrev CykelSmeden fra Aalborg:
>> er der nogen 'praktisk' forskel på
>>
>> /sbin/nologin og
>> /bin/false
>
> /sbin/nologin er beregnet til at sikre at en bruger ikke kan logge
> ind, det er /bin/false ikke. Der er derfor gjort mere ud af at sikre
> at nologin ikke kan misbruges (buffer overflows fx), end der er med
> /bin/false.
>
> false er på nogen systemer et shell script, og man har IKKE lyst at
> give diverse scriptkiddies adgang til shell'en.
>
Tak, jeg undrede mig bare over de 3 forskellige "noshells" på en
nyinstalleret RH.
den 3 er '/dev/null'.
men jeg forstår sådan at mine 'sambakunder' som ikke skal have shelladgang
er bedst sat som /sbin/nologin.
finn
| |
|
|