Servizi: aggiunta gestione delle shell per server ftp

[doc/.git] / servizi.html
diff --git a/servizi.html b/servizi.html

index ca0a83282716ec486aa90c12256dcfd28e914ac2..8de9846e12315cda75209199a56c09fbf4123515 100644 (file)
--- a/servizi.html
+++ b/servizi.html
@@ -960,15 +960,20 @@
              "id131">11.6&nbsp;&nbsp;&nbsp;Permessi sul
              filesystem</a></li>
  
+            <li><a class="reference internal" href=
+            "#shell-dell-utente" id="id132" name=
+            "id132">11.7&nbsp;&nbsp;&nbsp;Shell
+            dell'utente</a></li>
+
              <li><a class="reference internal" href="#altre-opzioni"
-            id="id132" name="id132">11.7&nbsp;&nbsp;&nbsp;Altre
+            id="id133" name="id133">11.8&nbsp;&nbsp;&nbsp;Altre
              opzioni</a></li>
            </ul>
          </li>
        </ul>
      </div>
  
-    <p>Generato il 2010-02-03 con: <a class="reference external"
+    <p>Generato il 2010-02-04 con: <a class="reference external"
      href=
      "http://docutils.sourceforge.net/rst.html">http://docutils.sourceforge.net/rst.html</a></p>
  
@@ -5808,7 +5813,8 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen
          "docutils literal">anonymous</tt> (la passwords in genere
          e' come consuetudine il propio indirizzo email), la cui
          <em>home</em> directory sara' <tt class=
-        "docutils literal">/home/ftp/</tt>:</p>
+        "docutils literal">/home/ftp/</tt> (<tt class=
+        "docutils literal">/srv/ftp</tt> in Squeeze):</p>
          <pre class="literal-block">
  zoo:~# ftp localhost
  Connected to localhost.localdomain.
@@ -5924,9 +5930,43 @@ ftp&gt; cd /etc/
  </pre>
        </div>
  
+      <div class="section" id="shell-dell-utente">
+        <h2><a class="toc-backref" href=
+        "#id132">11.7&nbsp;&nbsp;&nbsp;Shell dell'utente</a></h2>
+
+        <p>Come gia' detto piu' volte le passwords degli utenti
+        viaaggiano in rete in chiaro, ponendo un grave problema di
+        sicurezza. Sara' quindi opportuno disbilitare la shell di
+        questi utenti, tramite il flag <tt class=
+        "docutils literal"><span class="pre">--shell</span>
+        /bin/false</tt> in fase di creazione degli utenti:</p>
+        <pre class="literal-block">
+# adduser --shell /bin/false nome_utente
+</pre>
+
+        <p>Oppure correggiendo manualmente il file <tt class=
+        "docutils literal">/etc/passwd</tt> per modificare
+        l'inpostazione della shell dell'utente:</p>
+        <pre class="literal-block">
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash
+# la riga sopra deve essere trasformata in
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/false
+</pre>
+
+        <p>Sui sistemi DEbian REcenti sara' necessario aggiungere
+        <tt class="docutils literal">/bin/false</tt> all'elenco
+        delle shell valide.</p>
+
+        <p><tt class="docutils literal">/etc/shells</tt></p>
+        <pre class="literal-block">
+...
+/bin/false
+</pre>
+      </div>
+
        <div class="section" id="altre-opzioni">
          <h2><a class="toc-backref" href=
-        "#id132">11.7&nbsp;&nbsp;&nbsp;Altre opzioni</a></h2>
+        "#id133">11.8&nbsp;&nbsp;&nbsp;Altre opzioni</a></h2>
  
          <dl class="docutils">
            <dt>xferlog_enable=YES</dt>