ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     03 Sep 2005  22:24:48
 To : Vadim Goncharov
 Subject : Re: ftp-севак
 -------------------------------------------------------------------------------- 
 

 
 >>> Vadim Goncharov wrote: 
 
  AVZ>>>>> 2. В чём проблема добавить /sbin/nologin >> /etc/shells ?
  VN>>>> В том, что nologin'у по определению не положено там быть. Если
  VN>>>> требуется добавить в shells "пустой" шелл, традиционно
  VN>>>> используется true.
  AVZ>>> А какие могут возникнуть проблемы из-за этого ?
  VN>> От нахождения nologin в shells - то, что ты даёшь ftp группе
  VN>> псевдопользователей, у которых nologin по умолчанию и в стандартных
  VN>> конфигах и которым не положено иметь ftp. Чтобы не дать им ftp придется
  VN>> менять им всем шелл... а это - насилие над стандартной конфигурацией,
  VN>> которое очень тяжело сопровождать и которое когда-нибудь вылезет боком.
  VN>> Поэтому и надо придумывать что-то другое для этой роли.
 VG> Hо ведь у них невозможно ввести пароль. У меня стоит proftpd, у всех
 VG> пользователей, которым отключен шелл, но нужно дать ftp, стоит шеллом
 VG> /sbin/nologin - ну и при попытке захода псевдопользователем proftpd
 VG> разумеется обламывает эту попытку по паролю. Это (моя конфигурация)
 VG> неправильно?
 
 Это Ваша конфигурация ограничила только ftp. Hо ничто не мешает
 существованию других проверок на вхождение шелла в /etc/shells на
 предмет существования законного пользователя, и они (эти проверки)
 есть: например, в sendmail. Так что нарушив требуемую логику и
 скомпенсировав это нарушение в одном известном Вам месте, можете
 получить непредсказуемые эффекты в других местах.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ftp-севак   Alexander V. Zinin   31 Aug 2005 01:11:02   Re: ftp-севак   Gleb Kozyrev   31 Aug 2005 05:50:08   Re: ftp-севак   Andrey Zonov   31 Aug 2005 10:26:12   Re: ftp-севак   Gleb Kozyrev   31 Aug 2005 13:26:36   Re: ftp-севак   Andrey Zonov   31 Aug 2005 12:35:54   Re: ftp-севак   Alexander V. Zinin   31 Aug 2005 12:38:46   Re: ftp-севак   Gleb Kozyrev   01 Sep 2005 00:33:28   Re: ftp-севак   Alexander V. Zinin   01 Sep 2005 00:14:42   Re: ftp-севак   Valentin Nechayev   01 Sep 2005 00:20:45   Re: ftp-севак   Alexander V. Zinin   01 Sep 2005 01:00:36   ftp-севак   Valentin Nechayev   01 Sep 2005 08:51:32   Re: ftp-севак   Vadim Goncharov   03 Sep 2005 16:47:54   Re: ftp-севак   Valentin Nechayev   03 Sep 2005 22:24:48   Re: ftp-севак   Vadim Goncharov   05 Sep 2005 12:23:08   Re: ftp-севак   Alex V. Litovchenko   09 Sep 2005 21:35:31   Re: ftp-севак   Valentin Nechayev   15 Oct 2005 22:57:24   Re: ftp-севак   Gleb Kozyrev   01 Sep 2005 04:44:26   Re: ftp-севак   Spartak Radchenko   01 Sep 2005 06:16:53   ftp-севак   Valentin Nechayev   01 Sep 2005 08:50:40   Re: ftp-севак   Alex V. Litovchenko   09 Sep 2005 21:33:59   Re: ftp-севак   Spartak Radchenko   09 Sep 2005 23:49:55   Re: ftp-севак   Alexey Skoufyin   10 Sep 2005 13:35:45   Re: ftp-севак   Spartak Radchenko   10 Sep 2005 14:46:58   Re: ftp-севак   Alex V. Litovchenko   11 Sep 2005 01:53:16   Re: ftp-севак   Valentin Davydov   13 Sep 2005 20:01:11