Привет, коллеги. On Wed, Apr 24, 2002 at 11:48:52PM +0400, Alexander Kotelnikov wrote: > >>>>> On Wed, 24 Apr 2002 23:29:05 +0400 > >>>>> "Wartan" == Wartan Hachaturow <[EMAIL PROTECTED]> wrote: > Ruslan> /bin/true? > Wartan> Например, существует масса всяких штук, которые в качестве проверки > Wartan> на допуск юзера используют валидность шелла в passwd. Самый простой > Wartan> пример -- ftpd (не все и по дефолту, но тем не менее). > Тут такая особенность: у всех эти пользователей хэшированный пароль > состоит из одного знака. Проверяй shell не проверяй, валидность > низкая.
Замену настоящего шелла на фиктивный у всех ненастоящих юзеров я видел в других дистрибутивах с повышенной степенью безопасности, а также в разных статьях на эту тему. Возможно, это перестраховка, а, возможно, ещё один рубеж обороны. Глянул для сравнения в исходники harden, именно по этому поводу ничего не нашёл. > Alexander Kotelnikov > Saint-Petersburg, Russia Auf Wiederlesen ophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
