форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Разное / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"проблемы с  /etc/shell "	+/–
Сообщение от Jordan (ok) on 31-Дек-13, 01:41
Добрый день. Сегодня выявил такую странность в системе FreeBSD 9.2 с ядром GENERIC. Пользователь (к примеру test) у которого в /etc/passwd  в качестве shell'a указан bash. (bash установлен но в файле /etc/shells bash не внесён) может заходить в систему как по ssh, так и через консоль. Но если поднять FTP то пользователь test по ftp подключится не может (FTP LOGIN REFUSED) пока bash не будет внесён в файл /etc/shells На сколько я помню раньше такое было не возможно, если shell не был указан /etc/shells зайти в систему под ним не было никакой возможности. На freebsd.org по этому поводу нечего не нашел. Это какая то новая особенность 9.2 ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблемы с  /etc/shell "	+1 +/–
Сообщение от universite (ok) on 31-Дек-13, 04:20
> Но если поднять FTP то пользователь test по ftp подключится не может > (FTP LOGIN REFUSED) пока bash не будет внесён в файл /etc/shells Это нормальное поведение. Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте /sbin/nologin или /usr/sbin/nologin У Ftp серверов есть опция RequireValidShell , которая проверяет /etc/shells ssh/console авторизуется через библиотеки PAM, там в большинстве случаев нет проверки getusershell, а соответственно проверки в /etc/shells
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "проблемы с  /etc/shell "	+/–
	Сообщение от Jordan (ok) on 31-Дек-13, 11:40
	> Это нормальное поведение. > Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте > /sbin/nologin или /usr/sbin/nologin Проблема не в этом, проблема в том что пользователя пускает с shell'ом который не прописан в /etc/shells Раньше такого не было. Спасибо за ответ, будем рыться в мануалах
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "проблемы с  /etc/shell "	+/–
	Сообщение от universite (ok) on 31-Дек-13, 12:02
	>> Это нормальное поведение. >> Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте >> /sbin/nologin или /usr/sbin/nologin > Проблема не в этом, проблема в том что пользователя пускает с shell'ом > который не прописан в /etc/shells пускает куда?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "проблемы с  /etc/shell "	+/–
	Сообщение от Jordan (ok) on 31-Дек-13, 13:18
	>>> Это нормальное поведение. >>> Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте >>> /sbin/nologin или /usr/sbin/nologin >> Проблема не в этом, проблема в том что пользователя пускает с shell'ом >> который не прописан в /etc/shells > пускает куда? Ну можно войти в систему (SSH/консоль). В 7-й ветке такого не было.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "проблемы с  /etc/shell "	+/–
	Сообщение от universite (ok) on 31-Дек-13, 14:42
	>>>> Это нормальное поведение. >>>> Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте >>>> /sbin/nologin или /usr/sbin/nologin >>> Проблема не в этом, проблема в том что пользователя пускает с shell'ом >>> который не прописан в /etc/shells >> пускает куда? > Ну можно войти в систему (SSH/консоль). В 7-й ветке такого не было. еще изучайте разницу в /etc/pam.d/sshd
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема