FreeBSD'de bir FTP sunucusu kurarken bunu internette buldum.
/ Etc / kabuklarına nologin koymak, bu hesapların FTP ile kullanılabileceği bir arka kapı oluşturur.
(bkz: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html )
Herkes bunun neden olduğunu açıklayabilir mi? Ve neden nologin'in bir kopyasını alıp / etc / shell'lerine koymak bu sorunu çözüyor?
Yanıtlar:
/etc/shellssistemin kabukları (sınırsız) olarak değerlendirdiği ikili dosyaların bir listesini içerir. Bu, bu ikili dosyalardan birini kabuğu olarak yapılandıran herhangi bir kullanıcının sisteme tam erişime sahip olduğu varsayılır (yani, uygun izne sahip olmaları koşuluyla, herhangi bir komutu yürütebilecekleri anlamına gelir).
En doğrudan sonucu kullandıkları olmasıdır chshiçin değiştirmek onların yapılandırılmış kabuk.
Bir kullanıcı, yapılandırılmış bir kabuk varsa değil bu listede, sistem o şekilde kısıtlanmış olduğunu varsayar. Durumunda chshbunun kullanıcı anlamına gelir olamaz bu değeri değiştirin.
Diğer programlar bu listeyi sorgulayabilir ve benzer kısıtlamalar uygulayabilir.
Yani koyarak nologiniçinde /etc/shellssize etkili bir "sahip herhangi bir kullanıcı söylemek nologinonun kabuğu tam, sınırsız kullanıcı olarak kabul edilir olarak". Bu kesinlikle nologin söylenenin tam tersidir .
ftp standart bir kabuk sağlamaz, bir ftp arayüzü sağlar. Kabuğu nologin'e işaret etmesine rağmen hesabı olan kullanıcılar yine de ftp arayüzüne erişebilir. Buna ek olarak, yine de bir kabuk gerektirmeyen sağladığınız diğer hizmetlere de erişebileceklerdir (örneğin, hesap kimlik doğrulamasına dayanan, ancak kabuk erişimine dayanan bir http web arabiriminiz vb. Varsa). Bu mutlaka sisteminizin arka kapısı değil, hizmetlerin arka kapısıdır.