On 2003.12.04 at 17:45:06 +0300, Denis Dzyubenko wrote: > Приветствую, > > Почему в debian неинтерактивным пользователям (bin,sync,games,man > и др.) в качестве shell назначен /bin/sh, а не, например, /bin/false? > Я понимаю, что login таких пользователей не пропустит т.к. в > /etc/shadow у них не назначен пароль, но ведь на таких пользователей > можно переключиться с помощью su, не является ли это "дырой" в > безопасности?
Если пароля нет, то переключиться можно только из-под root. Видимо, дело в том, что от имени этих пользователей должны работать кроновские задания или еще какие скрипты, которые /bin/false выполнять не умеет. >
