Ну, спасибо, успокоил. :) Одно, только радует - я и не собирался никому давать шелл.
Я собираюсь создать guest юзера с шеллом в виде pppd, для налаживания PPP соединения. Да ещё, для моего ftp-сервера, для авторизации anonymous, документация требует создать юзера по имени "ftp" и каким образом ему зделать домашний каталог, чему я и собираюсь последовать. Только там не сказано какой шелл для етого ftp юзера надо, наверно /bin/false? Да и на счёт моего будущего guest юзера, я не собираюсь добавлять его ни в одну из групп, кроме его собственной. я правильно мыслю? Вобщем,я хочу спросить, на сколько такой подход потэнциально опасен? Да,и если можно, посоветуй где можно достать инфу, чтоб не входить в число тех, кто давая шелл-логин даёт рута. Инфу жэлательно в формате "plain text" либо text/html(у меня проблемы с чтением веб-страничек с кучей графики, java-скриптами, столбиками с текстом и другой дребеденью, усложняющей мне жизнь). Примного благодарен за ответ, Конец связи - - - - From: Artem Chuprina <[EMAIL PROTECTED]> Date: 04.04.2006 23:19 > Роман -> debian-russian@lists.debian.org @ Tue, 4 Apr 2006 21:59:12 +0300: > > Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный > Р> доступ к системе либо через dial-up, либо через сетевую карту. > Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им > Р> оставлю. Или просто посмотрят на линукс. > Р> Естественно такой логин/пароль подразумевается быть "всемирно" > Р> известным. > Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома > Р> (или просто вредительства)системы? Что я должен учесть или прочитать для > Р> этого? > Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу > Р> считать невозможным. > > Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты > даешь рута. Да и вообще я тут, пожалуй, не назову сходу человека, > который НЕ дает при этом рута. Поэтому если ты хочешь, чтобы человек > посмотрел на линукс - заведи виртуальную машину специально для таких > людей, и пусть на нее смотрят. Можно прямо рута давать. Только > исходящих соединений давать не надо. Если по неосторожности сломают > нафиг - тупо восстанавливаешь из бэкапа. > > anonymous ftp обычно не требует специального логина. Если хочется > давать всем разные логины, то может требовать, а может и нет, в > зависимости от используемого ftp-сервера. Про настройки читать в > документации выбранного ftp-сервера. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]