[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)

[Jarry guru]

Tibor Pittich wrote:

> > Jedna skupina ma mat povoleny iba pop3+ftp (neanonymne, do svojho
> > home adresara). Cize staci im vymazat z /etc/passwd shell? Alebo
> > nahradit im ho /dev/null (skratka aby sa nemohli prihlasit cez
telnet)?
> 
> hm, vymazanie shellu z /etc/passwd ma za ucinok neviem preco, ze sa
> nahradi /bin/sh, co nie je zelany stav... takze nastavit im /bin/true
> alebo podobne.. ftp servery potom vedia na zaklade vyskytu v /etc/shells
> povolit, alebo nepovolit na zaklade tohoto pristup..

OK, vytvoril som si takeho uzivatela:
test:x:600:100:test:/home/test:/bin/true
ale nemoze sa prihlasit ani cez telnet, ani cez neanonymne ftp (to som
chcel pre tu druhu skupinu). Mam pridat aj /bin/true do /etc/shells?

> > Dalsia skupina ma mat povolene iba pop3. Znamena to navyse im
> > este vymazat aj domovsky adresar? Alebo opat nahradit /dev/null?
> 
> vymazanie domovskeho adresara moc nepomoze, takyto uzivatelia by nemali
po
> vytvoreni domovsky adresar, a samozrejme shell /bin/false || /dev/null..

Ako, ako? Do /etc/passwd im mam ako shell dat cely tento retazec:
/bin/false || /dev/null
Co to vlastne sposobi?

> trba davat pozor, ak by mali spolocny home adresar niekde v /tmp
> napriklad, ze niektore pop3d (napr. ten z wash. univerzity) pred tym,
> nez posle obbsah mailboxu kopiruje do ~ obsah /var/spool/mail/$LOGIN
> pod nazvom mbox a tento potom posiela, ak by sa dvaja ludia pokusili
> s rovnakym home adresarom stiahnut postu, asi by to nedopadlo dobre..

To naozaj musia mat aj home adresar, aj ked su to vlastne iba mailboxy
pristupne cez pop3? A kto ho ma vlastnit? A pristupove prava vari 666?
To sa mi teda zda nebezpecne, ved z /tmp moze citat kazdy...

Jarry

-- 
Sent through GMX FreeMail - http://www.gmx.net