On Thu, Dec 11, 2003 at 02:31:17PM +0100, Marcin Sochacki wrote: > On Thu, Dec 11, 2003 at 01:41:24PM +0100, Wojciech Kuranowski wrote: > > nie radze! kiedys pisalem dlaczego :) jak tak zrobisz, to user bez > > wiekszych problemow (zalezy od konfiguracji serwera pocztowego, > > procmaila,forwardingu) bedzie mogl zmienic sobie powloke na inna. > > A jeśli będzie miał powłokę type /bin/false, która nie jest w > /etc/shells i w proftpd wyłączy RequireValidShell, to czy powyższe > zdanie będzie fałszywe?
Chodzi konkretnie o nie trzymanie w /etc/shells powlok takich jak /bin/false, /usr/bin/passwd..i innych, ktorych celem jest odciecie dostepu do shella. To co napisales teraz wyzej, to skuteczna metoda i juz nie moge sie do niczego przyczepic...oczywiscie zamiast /bin/false moze zostac /usr/bin/passwd i RequireVaildShell = no
