Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux proftpd

Új hozzászólás Aktív témák

  • #5 WN31RD addikt laxius_ #1
    Új Válasz #5
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    WN31RD

    addikt

    válasz laxius_ #1 üzenetére

    Mint az a dokumentációból (Bővebben: link) világosan kiderül, a RequireValidShell opció azt határozza meg, hogy csatlakozhat-e olyan felhasználó a rendszerhez, akinek nem a /etc/shells file-ban felsorolt, és így ''érvényesnek'' tekintett shell-je van.
    Ha a /bin/false shellel rendelkezőket is be akarod engedni, akkor egyik lehetőség, hogy kikapcsolod a RequireValidShell-t, a másik pedig, hogy berakod a /bin/false-t a /etc/shells-be. Legjobb tudomásom szerint közvetlen biztonsági kockázata nincsen egyik megoldásnak sem.

    Hasznos megoldás lehet, ha a RequireValidShell-t bekapcsolva hagyod, csinálsz egy linket a /bin/false-ról pl. a /bin/ftponlyshell-re, és felveszed ezt a /etc/shells-be. Így könnyen szabályozhatod, hogy kinek lehet ftp elérése: azoknak, akiknek ''normál'' shelljük van, és azoknak, akiknek /bin/ftponlyshell-ként adtál /bin/false shellt.

    Csatlakozom rATdrAgOn-hoz: a grsecurity használata szerintem is indokolt, sajnos a Linux ''alap'' chroot-ja elég gyengécske (persze sok más előnye is van még a grsecurity-nak, de az már más téma).

Új hozzászólás Aktív témák