/etc/passwd --> shell erlauben? Passwörter?
Posted: 2004-03-05 08:42
okay, ich habe eben so einen :idea: Gedankengang gehabt:
wenn ich in der passwd alle shells für alle user auf false setze, dann hat keiner mehr shellzugriff. (ausser natürlich die, die ich erlaube)
ok, wie ist das aber mit den diensten? beispielsweise der apache-user: er hat bei mir standardmässig (von der installation) /bin/sh. das habe ich jetzt testweise auf /bin/false gesetzt und den apachen neu gestartet. klappt auch wunderbar...
also: ist es sinnvoll, so den shellzugriff einzuschränken, oder ist das normal, dass manche programme standardmässig eine shell haben??
der pftp-user braucht die shell beispielsweise, sonst kann ich mich über kein FTP-Programm mehr einloggen...
Nebenbei: wie siehts eigentlich mit den Passwörtern der Programme aus? (also der User, unter denen sie laufen)
sind das standardpasswörter oder werden die beim install generiert? kann ich die einfach ändern, ohne das das Programm dann abraucht?
wenn ich in der passwd alle shells für alle user auf false setze, dann hat keiner mehr shellzugriff. (ausser natürlich die, die ich erlaube)
ok, wie ist das aber mit den diensten? beispielsweise der apache-user: er hat bei mir standardmässig (von der installation) /bin/sh. das habe ich jetzt testweise auf /bin/false gesetzt und den apachen neu gestartet. klappt auch wunderbar...
also: ist es sinnvoll, so den shellzugriff einzuschränken, oder ist das normal, dass manche programme standardmässig eine shell haben??
der pftp-user braucht die shell beispielsweise, sonst kann ich mich über kein FTP-Programm mehr einloggen...
Nebenbei: wie siehts eigentlich mit den Passwörtern der Programme aus? (also der User, unter denen sie laufen)
sind das standardpasswörter oder werden die beim install generiert? kann ich die einfach ändern, ohne das das Programm dann abraucht?