Új hozzászólás Aktív témák
-
WN31RD
addikt
Mint az a dokumentációból (Bővebben: link) világosan kiderül, a RequireValidShell opció azt határozza meg, hogy csatlakozhat-e olyan felhasználó a rendszerhez, akinek nem a /etc/shells file-ban felsorolt, és így ''érvényesnek'' tekintett shell-je van.
Ha a /bin/false shellel rendelkezőket is be akarod engedni, akkor egyik lehetőség, hogy kikapcsolod a RequireValidShell-t, a másik pedig, hogy berakod a /bin/false-t a /etc/shells-be. Legjobb tudomásom szerint közvetlen biztonsági kockázata nincsen egyik megoldásnak sem.
Hasznos megoldás lehet, ha a RequireValidShell-t bekapcsolva hagyod, csinálsz egy linket a /bin/false-ról pl. a /bin/ftponlyshell-re, és felveszed ezt a /etc/shells-be. Így könnyen szabályozhatod, hogy kinek lehet ftp elérése: azoknak, akiknek ''normál'' shelljük van, és azoknak, akiknek /bin/ftponlyshell-ként adtál /bin/false shellt.
Csatlakozom rATdrAgOn-hoz: a grsecurity használata szerintem is indokolt, sajnos a Linux ''alap'' chroot-ja elég gyengécske (persze sok más előnye is van még a grsecurity-nak, de az már más téma).
Új hozzászólás Aktív témák
- MSI Gaming Thin 15 - 15.6"FHD 144Hz - Ryzen 7 7735HS - 16GB - 1TB - Win11 - RTX 4060 - 2,5 év gari
- Apple iPad mini 7 2024 128GB MXN63 SpaceGray
- Gamer PC-Számítógép! Csere-Beszámítás! I7 9700 / RTX 3070 / 16GB DDR4 / 1TB SSD!
- IT Megoldások és szolgáltatások
- GYÖNYÖRŰ iPhone SE 2022 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS4535, 100% AKKSI
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest