Jørn Hundebøll wrote:
> Jeg kom til at kikke i min /etc/passwd og opdagede at der faktisk er en
> del "services" som har en shell i stedet for /bin/false. Er der nogen af
> disse "services" som faktisk har behov for en shell og er der nogen som
> ikke har behov for det (jeg tænker sikkerhed).
>
> bin:x:1:1:bin:/bin:/bin/sh
> daemon:x:2:2:daemon:/sbin:/bin/sh
> adm:x:3:4:adm:/var/adm:/bin/sh
> lp:x:4:7:lp:/var/spool/lpd:/bin/sh
> mail:x:8:12:mail:/var/spool/mail:/bin/sh
> news:x:9:13:news:/var/spool/news:/bin/sh
> uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
> operator:x:11:0
erator:/var:/bin/sh
> games:x:12:100:games:/usr/games:/bin/sh
> nobody:x:65534:65534:Nobody:/:/bin/sh
> apache:x:72:72:system user for apache-conf:/var/www:/bin/sh
>
> Der er så ingen af disse "services" som har et password i shadow - har
> det så betydning og de har en shell eller /bin/false ?
>
> Jørn
Dem som kan logge ind har adgang til /bin/bash og ikke /bin/sh