Вопросы Теги

Отключение оболочки пользователя “демон” (/bin/false)

Если Вы используете rsync 2.6.7, или позже можно попробовать точечный метод наклонной черты после httpdocs для ограничения каталогов. Попробуйте это:

rsync -advR -e ssh -v /home/gitrepos/www/board/httpdocs/./B/C/delete_snippet.processor.php user@testboard.org:/var/www/vhosts/testboard.org/httpdocs/
4
задан 22 October 2012 в 09:46
2 ответа

Мне любопытно, в каком дистрибутиве Linux вы это видите, потому что в большинстве известных мне дистрибутивов (и я только что проверял это на CentOS и Gentoo) оболочка для таких пользователей "отключена", например вы описываете.

Итак, да, можно безопасно установить оболочку на / bin / false или / sbin / nologin . Но, может быть, сначала выясним, почему они вообще не установлены на это значение. Возможно, это что-то особенное для рассматриваемой вами системы.

Для Debian (как я вижу, упоминалось в первом комментарии) есть этот другой вопрос , который может быть актуальным. Вы можете видеть, что другие люди тоже считают это ошибкой ( ошибка 274229 , ошибка 581899 , ошибка 330882 )

2
ответ дан 3 December 2019 в 03:45

Those users that you have asked about are not for direct login but for running a program/process under them, if at all. I would imagine that assigning no shell to them will harm anyway. But one good check is to check the /etc/shadow file and see whether the second field is X (crossed out) for those accounts. Meaning they wouldn't be able to login and get a shell.

So, my advice would be to check the /etc/shadow file first and then if you wish, go ahead and disable the shell for those users and just let the system run as usual and see whether anything breaks. If none, then you are good to go. If something breaks and you find out it is indeed for changing the shell to /bin/false (which I highly doubt would happen) then revert to original. At that time, we will require to think of further security plugins :)

1
ответ дан 3 December 2019 в 03:45

Теги

Похожие вопросы