[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)

[Tibor Pittich]

Dňa 18. Aug 2000 o 08:29, Jarry guru napísal(a):

> Mam na serveri uzivatelov, ktorych musim roznymi sposobmi obmedzit.

> Jedna skupina ma mat povoleny iba pop3+ftp (neanonymne, do svojho
> home adresara). Cize staci im vymazat z /etc/passwd shell? Alebo
> nahradit im ho /dev/null (skratka aby sa nemohli prihlasit cez telnet)?

hm, vymazanie shellu z /etc/passwd ma za ucinok neviem preco, ze sa nahradi
/bin/sh, co nie je zelany stav... takze nastavit im /bin/true
alebo podobne.. ftp servery potom vedia na zaklade vyskytu v /etc/shells
povolit, alebo nepovolit na zaklade tohoto pristup..

> Dalsia skupina ma mat povolene iba pop3. Znamena to navyse im
> este vymazat aj domovsky adresar? Alebo opat nahradit /dev/null?

vymazanie domovskeho adresara moc nepomoze, takyto uzivatelia by nemali po
vytvoreni domovsky adresar, a samozrejme shell /bin/false || /dev/null..
trba davat pozor, ak by mali spolocny home adresar niekde v /tmp napriklad,
ze niektore pop3d (napr. ten z wash. univerzity) pred tym, nez posle obbsah
mailboxu kopiruje do ~ obsah /var/spool/mail/$LOGIN pod nazvom mbox a tento
potom posiela, ak by sa dvaja ludia pokusili s rovnakym home adresarom
stiahnut postu, asi by to nedopadlo dobre..

s pozdravom
-- 
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://c0re.phuture.sk/future
   NIC-HDL: FUTU1-RIPE     PGPkey      : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20000818/44527b73/attachment.bin