"id131">11.6 Permessi sul
filesystem</a></li>
+ <li><a class="reference internal" href=
+ "#shell-dell-utente" id="id132" name=
+ "id132">11.7 Shell
+ dell'utente</a></li>
+
<li><a class="reference internal" href="#altre-opzioni"
- id="id132" name="id132">11.7 Altre
+ id="id133" name="id133">11.8 Altre
opzioni</a></li>
</ul>
</li>
</ul>
</div>
- <p>Generato il 2010-02-03 con: <a class="reference external"
+ <p>Generato il 2010-02-04 con: <a class="reference external"
href=
"http://docutils.sourceforge.net/rst.html">http://docutils.sourceforge.net/rst.html</a></p>
"docutils literal">anonymous</tt> (la passwords in genere
e' come consuetudine il propio indirizzo email), la cui
<em>home</em> directory sara' <tt class=
- "docutils literal">/home/ftp/</tt>:</p>
+ "docutils literal">/home/ftp/</tt> (<tt class=
+ "docutils literal">/srv/ftp</tt> in Squeeze):</p>
<pre class="literal-block">
zoo:~# ftp localhost
Connected to localhost.localdomain.
</pre>
</div>
+ <div class="section" id="shell-dell-utente">
+ <h2><a class="toc-backref" href=
+ "#id132">11.7 Shell dell'utente</a></h2>
+
+ <p>Come gia' detto piu' volte le passwords degli utenti
+ viaaggiano in rete in chiaro, ponendo un grave problema di
+ sicurezza. Sara' quindi opportuno disbilitare la shell di
+ questi utenti, tramite il flag <tt class=
+ "docutils literal"><span class="pre">--shell</span>
+ /bin/false</tt> in fase di creazione degli utenti:</p>
+ <pre class="literal-block">
+# adduser --shell /bin/false nome_utente
+</pre>
+
+ <p>Oppure correggiendo manualmente il file <tt class=
+ "docutils literal">/etc/passwd</tt> per modificare
+ l'inpostazione della shell dell'utente:</p>
+ <pre class="literal-block">
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash
+# la riga sopra deve essere trasformata in
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/false
+</pre>
+
+ <p>Sui sistemi DEbian REcenti sara' necessario aggiungere
+ <tt class="docutils literal">/bin/false</tt> all'elenco
+ delle shell valide.</p>
+
+ <p><tt class="docutils literal">/etc/shells</tt></p>
+ <pre class="literal-block">
+...
+/bin/false
+</pre>
+ </div>
+
<div class="section" id="altre-opzioni">
<h2><a class="toc-backref" href=
- "#id132">11.7 Altre opzioni</a></h2>
+ "#id133">11.8 Altre opzioni</a></h2>
<dl class="docutils">
<dt>xferlog_enable=YES</dt>