LINUX.ORG.RU
ФорумAdmin

/etc/passwd


0

0

меня терзают смутные сомнения , ну или что-то подобное :)
вот /etc/passwd из моего настольного debian woody

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
man:x:6:100:man:/var/cache/man:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:SmartList:/var/list:/bin/sh
irc:x:39:39:ircd:/var:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/home:/bin/sh
sasha:x:1000:1000:Debian User,,,:/home/sasha:/bin/bash
sshd:x:101:65534::/var/run/sshd:/bin/false
mysql:x:103:103:MySQL Server:/var/lib/mysql:/bin/false

как можно заметить почти везде в качестве шелла стоит /bin/sh

а вот содержимое /etc/passwd FreeBSD

# $FreeBSD: src/etc/master.passwd,v 1.25.2.1 2001/11/24 17:22:24 gshapiro Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5:System &:/:/sbin/nologin
bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin
news:*:8:8:News Subsystem:/:/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/sbin/nologin
pop:*:68:6:Post Office Owner:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
sasha:*:1001:0:User &Alexander:/home/sasha:/bin/csh

здесь же везде в качестве шелла указан /sbin/nologin

где-то не помню где я читал что в качестве шела не юзеров надо пользовать
либо /sbin/nologin или /bin/false

но тогда почему такая серьезная контора как Debian это не пользует ??
может это не столь важно ?

пожалуйста обьясните что лучше и правильнее использовать

ну или ссылку по данной тематике

аргументы типа Linux ацтой BSD рулез не принимаются
~
~

anonymous
FTP server за файерволлом в нереальной сети???
vsftpd не хочет запускаться не под рутом

да какая разница. если в shadow вместо пароля стоит !! или * этим юзером и залогитица неполучица не говоря уже о шеле.

Sveta_F
()
Ответ на: комментарий от Sveta_F

...

если в /etc/passwd у пользователя поставлена оболочка (bash, bash2, sh, ash, bsh, tcsh, csh) указанная в /etc/shells сервера и у него есть реальный пароль в /etc/shadow, то возможно залогинится через ssh (telnet) и ftp, если выбрана /sbin/nologin - возможно зайти только по ftp, а лучше ставить /bin/false ...

x97Rang ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
FTP server за файерволлом в нереальной сети???
Admin
vsftpd не хочет запускаться не под рутом