Új hozzászólás Aktív témák

• #6 WN31RD addikt rATdrAgOn #2

  Új Válasz 2005-01-06 11:00:18 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz rATdrAgOn #2 üzenetére

  ''har mar ftpd van egy vason, akkor mar regen csokken.''
  Mitől nem csökken?

• #5 WN31RD addikt laxius_ #1

  Új Válasz 2005-01-06 10:55:42 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz laxius_ #1 üzenetére

  Mint az a dokumentációból (Bővebben: link) világosan kiderül, a RequireValidShell opció azt határozza meg, hogy csatlakozhat-e olyan felhasználó a rendszerhez, akinek nem a /etc/shells file-ban felsorolt, és így ''érvényesnek'' tekintett shell-je van.
  Ha a /bin/false shellel rendelkezőket is be akarod engedni, akkor egyik lehetőség, hogy kikapcsolod a RequireValidShell-t, a másik pedig, hogy berakod a /bin/false-t a /etc/shells-be. Legjobb tudomásom szerint közvetlen biztonsági kockázata nincsen egyik megoldásnak sem.
  
  Hasznos megoldás lehet, ha a RequireValidShell-t bekapcsolva hagyod, csinálsz egy linket a /bin/false-ról pl. a /bin/ftponlyshell-re, és felveszed ezt a /etc/shells-be. Így könnyen szabályozhatod, hogy kinek lehet ftp elérése: azoknak, akiknek ''normál'' shelljük van, és azoknak, akiknek /bin/ftponlyshell-ként adtál /bin/false shellt.
  
  Csatlakozom rATdrAgOn-hoz: a grsecurity használata szerintem is indokolt, sajnos a Linux ''alap'' chroot-ja elég gyengécske (persze sok más előnye is van még a grsecurity-nak, de az már más téma).

Új hozzászólás Aktív témák