]> git.piffa.net Git - doc/.git/blobdiff - source/servizi.txt
projects / doc / .git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Servizi: aggiunta gestione delle shell per server ftp
[doc/.git] / source / servizi.txt
diff --git a/source/servizi.txt b/source/servizi.txt
index 01f47e75bb3acc1fd99f495a579c12fa9fdf8231..3d34edd6cb5f43663761d463abdfeafa0f35a1c0 100644 (file)
--- a/source/servizi.txt
+++ b/source/servizi.txt
@@ -7,7 +7,7 @@ Appunti sulla installazione e configurazione dei servizi di rete in ambiete Gnu/
 
   :Author: Andrea Manni
   :Copyright: GFDL
-  :Version: 0.92
+  :Version: 0.93
 
 Questa guida tratta la configurazione di base dei principali servizi di rete utilizzati con sistemi operativi *Unix* e derivati come *GNU/Linux* per gli studenti dei corsi per amministratori di rete in ambiente *GNU/Linux*. In particolare questa guida e' stata scritta usando come riferimento la distribuzione *Debian GNU/Linux*. Gli esempi presentati dovrebbero quindi essere direttamente utilizzabili anche su distribuzioni derivate da Debian come Ubuntu, per sistemi operativi diversi si presti attenzione ai percorsi dei file citati.
 
@@ -2373,7 +2373,7 @@ bye
 Configurazione iniziale
 ------------------------
 
-Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' come consuetudine il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/``::
+Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' come consuetudine il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/`` (``/srv/ftp`` in Squeeze)::
 
        zoo:~# ftp localhost
        Connected to localhost.localdomain.
@@ -2450,6 +2450,28 @@ Come accennato precedentemente e' opportuno che i filesystems sui quali un utent
        /dev/mapper/store-homes /home   ext3    rw,nosuid,noexec     0      2
 
 
+Shell dell'utente
+----------------------
+
+Come gia' detto piu' volte le passwords degli utenti viaaggiano in rete in chiaro, ponendo un grave problema di sicurezza. Sara' quindi opportuno disbilitare la shell di questi utenti, tramite il flag ``--shell /bin/false`` in fase di creazione degli utenti::
+
+       # adduser --shell /bin/false nome_utente
+
+
+Oppure correggiendo manualmente il file ``/etc/passwd`` per modificare l'inpostazione della shell dell'utente::
+
+       nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash
+       # la riga sopra deve essere trasformata in
+       nome_utente:x:1001:1001::/var/spool/postfix:/bin/false
+
+
+Sui sistemi DEbian REcenti sara' necessario aggiungere ``/bin/false`` all'elenco delle shell valide.
+
+``/etc/shells`` ::
+
+       ...
+       /bin/false
+
 
 Altre opzioni
 -----------------
"Documentazione per Gnu/Linux e servizi di rete"