Új hozzászólás Aktív témák
-
WN31RD
addikt
Mint az a dokumentációból (Bővebben: link) világosan kiderül, a RequireValidShell opció azt határozza meg, hogy csatlakozhat-e olyan felhasználó a rendszerhez, akinek nem a /etc/shells file-ban felsorolt, és így ''érvényesnek'' tekintett shell-je van.
Ha a /bin/false shellel rendelkezőket is be akarod engedni, akkor egyik lehetőség, hogy kikapcsolod a RequireValidShell-t, a másik pedig, hogy berakod a /bin/false-t a /etc/shells-be. Legjobb tudomásom szerint közvetlen biztonsági kockázata nincsen egyik megoldásnak sem.
Hasznos megoldás lehet, ha a RequireValidShell-t bekapcsolva hagyod, csinálsz egy linket a /bin/false-ról pl. a /bin/ftponlyshell-re, és felveszed ezt a /etc/shells-be. Így könnyen szabályozhatod, hogy kinek lehet ftp elérése: azoknak, akiknek ''normál'' shelljük van, és azoknak, akiknek /bin/ftponlyshell-ként adtál /bin/false shellt.
Csatlakozom rATdrAgOn-hoz: a grsecurity használata szerintem is indokolt, sajnos a Linux ''alap'' chroot-ja elég gyengécske (persze sok más előnye is van még a grsecurity-nak, de az már más téma). -
Új hozzászólás Aktív témák
- Autós topik
- Napelem
- Router gondok
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- VR topik
- Mini PC
- Amlogic S905, S912 processzoros készülékek
- Kínai és egyéb olcsó órák topikja
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- A CannonKeys felkavarja a slim profilos billentyűzetek állóvizét
- További aktív témák...
- HIBÁTLAN iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4411, 100% Akksi
- Gombászkönyvek egyben
- GYÖNYÖRŰ iPhone 13 Mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS4174, 94% Akkumulátor
- Lenovo ThinkCentre / Dell OptiPlex / Hp EliteDesk mini, micro PC - Számla/garancia
- Használt Apple iPhone 11 64GB / 12 hó jótállás
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest