zakazat uzivateli shell

hola, jak nejlepe zakazat uzivateli shell? podle mojich zkusenosti se to dela standardne tak, ze se za shell v passwd zvoli bud /dev/null, nebo /bin/false, nebo kdyz je k dispozici, tak /sbin/nologin. nasel jsem, ze treba rh pouziva vsechny moznosti, takze proto ta moje otazka. je mi jasne, v cem se tyhle programy lisi - /dev/null nepujde vubec spustit, /bin/false exituje nulou, /sbin/nologin exituje nenulou. ale ktery je nejvhodnejsi pouzit?

pouzivam slack a tohle me konkretne napadlo pri vyrabeni chrootu pro apache. ta odpoved me ale zajima i obecne ...

diky

/fuck/off ? ;) Pokud ten program nejde spustit nebo po spusteni hned skonci a neni uvedeny v /etc/shells, tak je to snad jedno. BTW: false vrati jednicku.

22.6.2004 12:51 lebork
Rozbalit Rozbalit vše Re: zakazat uzivateli shell

okok, ja si taky myslim, ze je to jedno. proc ale maji u toho rh vsecky tyhle moznosti?

22.6.2004 15:30 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: zakazat uzivateli shell

Protože je to jedno? ;-)

22.6.2004 17:56 lebork
Rozbalit Rozbalit vše Re: zakazat uzivateli shell

v tom pripade jsem rad, ze rh nepouzivam 8-)
diky za nazory ;-)

22.6.2004 20:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: zakazat uzivateli shell

IMHO prostě je nologin nebo false nebo cokoli obvyklé u daného démona (napsané v jeho dokumentaci a pod.), tak ho prostě packager použil i v RH -- proč by to nedělal?

Dotaz: zakazat uzivateli shell

Odpovědi