[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)

[Matus "fantomas" Uhlar]

-> OK, vytvoril som si takeho uzivatela:
-> test:x:600:100:test:/home/test:/bin/true
-> ale nemoze sa prihlasit ani cez telnet, ani cez neanonymne ftp (to som
-> chcel pre tu druhu skupinu). Mam pridat aj /bin/true do /etc/shells?

yo

-> Ako, ako? Do /etc/passwd im mam ako shell dat cely tento retazec:
-> /bin/false || /dev/null
-> Co to vlastne sposobi?

nie, a zahlasi to invalid shell a pri FTP, nevierm ci by to fungovalo v
shells

-> > trba davat pozor, ak by mali spolocny home adresar niekde v /tmp
-> > napriklad, ze niektore pop3d (napr. ten z wash. univerzity) pred tym,
                   ^^^^^^^^^^^^^^
-> > nez posle obbsah mailboxu kopiruje do ~ obsah /var/spool/mail/$LOGIN
-> > pod nazvom mbox a tento potom posiela, ak by sa dvaja ludia pokusili
-> > s rovnakym home adresarom stiahnut postu, asi by to nedopadlo dobre..
-> 
-> To naozaj musia mat aj home adresar, aj ked su to vlastne iba mailboxy
-> pristupne cez pop3? A kto ho ma vlastnit? A pristupove prava vari 666?

citaj, NIEktore POP3 servery vyzaduju domovske adresare, a tie potom musi
mat kazdy user vlastne

-> To sa mi teda zda nebezpecne, ved z /tmp moze citat kazdy...

sak prave o tom pisal phuture

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Save the whales. Collect the whole set.