[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Pátek Srpen 18 11:42:34 CEST 2000
-> OK, vytvoril som si takeho uzivatela:
-> test:x:600:100:test:/home/test:/bin/true
-> ale nemoze sa prihlasit ani cez telnet, ani cez neanonymne ftp (to som
-> chcel pre tu druhu skupinu). Mam pridat aj /bin/true do /etc/shells?
yo
-> Ako, ako? Do /etc/passwd im mam ako shell dat cely tento retazec:
-> /bin/false || /dev/null
-> Co to vlastne sposobi?
nie, a zahlasi to invalid shell a pri FTP, nevierm ci by to fungovalo v
shells
-> > trba davat pozor, ak by mali spolocny home adresar niekde v /tmp
-> > napriklad, ze niektore pop3d (napr. ten z wash. univerzity) pred tym,
^^^^^^^^^^^^^^
-> > nez posle obbsah mailboxu kopiruje do ~ obsah /var/spool/mail/$LOGIN
-> > pod nazvom mbox a tento potom posiela, ak by sa dvaja ludia pokusili
-> > s rovnakym home adresarom stiahnut postu, asi by to nedopadlo dobre..
->
-> To naozaj musia mat aj home adresar, aj ked su to vlastne iba mailboxy
-> pristupne cez pop3? A kto ho ma vlastnit? A pristupove prava vari 666?
citaj, NIEktore POP3 servery vyzaduju domovske adresare, a tie potom musi
mat kazdy user vlastne
-> To sa mi teda zda nebezpecne, ved z /tmp moze citat kazdy...
sak prave o tom pisal phuture
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Save the whales. Collect the whole set.
Další informace o konferenci linux