/etc/passwd --> shell erlauben? Passwörter?

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
helling3r
Posts: 25
Joined: 2004-03-04 16:34
 

/etc/passwd --> shell erlauben? Passwörter?

Post by helling3r »

okay, ich habe eben so einen :idea: Gedankengang gehabt:
wenn ich in der passwd alle shells für alle user auf false setze, dann hat keiner mehr shellzugriff. (ausser natürlich die, die ich erlaube)

ok, wie ist das aber mit den diensten? beispielsweise der apache-user: er hat bei mir standardmässig (von der installation) /bin/sh. das habe ich jetzt testweise auf /bin/false gesetzt und den apachen neu gestartet. klappt auch wunderbar...
also: ist es sinnvoll, so den shellzugriff einzuschränken, oder ist das normal, dass manche programme standardmässig eine shell haben??

der pftp-user braucht die shell beispielsweise, sonst kann ich mich über kein FTP-Programm mehr einloggen...

Nebenbei: wie siehts eigentlich mit den Passwörtern der Programme aus? (also der User, unter denen sie laufen)
sind das standardpasswörter oder werden die beim install generiert? kann ich die einfach ändern, ohne das das Programm dann abraucht?
Top
Anonymous
 

Re: /etc/passwd --> shell erlauben? Passwörter?

Post by Anonymous »

HELLinG3R wrote:Nebenbei: wie siehts eigentlich mit den Passwörtern der Programme aus? (also der User, unter denen sie laufen)
sind das standardpasswörter oder werden die beim install generiert? kann ich die einfach ändern, ohne das das Programm dann abraucht?
Zur Beantwortung der 1. Frage: Schau mal in die /etc/shadow und schau dir die Dämonuser an, dann findest du auch schnell die Antwort auf deine Frage.
Zur Beantwortung der 2. Frage: Wenn du die Antwort auf die 1. Frage gefunden hast wirst du feststellen, dass du garnichts ändern brauchst, da sich sowieso niemand mit diesen Usern einloggen kann.


Gruß,
Thomas
Top
Post Reply

Return to “Security”