X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=servizi.html;fp=servizi.html;h=8de9846e12315cda75209199a56c09fbf4123515;hp=ca0a83282716ec486aa90c12256dcfd28e914ac2;hb=3b1ac2b03996cedf0fe2074b024e8b2ec493707a;hpb=4a7935ca0d2d5507615e07f9d3a83fc163380c4a diff --git a/servizi.html b/servizi.html index ca0a832..8de9846 100644 --- a/servizi.html +++ b/servizi.html @@ -960,15 +960,20 @@ "id131">11.6 Permessi sul filesystem +
Generato il 2010-02-03 con: Generato il 2010-02-04 con: http://docutils.sourceforge.net/rst.html
@@ -5808,7 +5813,8 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen "docutils literal">anonymous (la passwords in genere e' come consuetudine il propio indirizzo email), la cui home directory sara' /home/ftp/: + "docutils literal">/home/ftp/ (/srv/ftp in Squeeze):zoo:~# ftp localhost Connected to localhost.localdomain. @@ -5924,9 +5930,43 @@ ftp> cd /etc/+
Come gia' detto piu' volte le passwords degli utenti + viaaggiano in rete in chiaro, ponendo un grave problema di + sicurezza. Sara' quindi opportuno disbilitare la shell di + questi utenti, tramite il flag --shell + /bin/false in fase di creazione degli utenti:
++# adduser --shell /bin/false nome_utente ++ +
Oppure correggiendo manualmente il file /etc/passwd per modificare + l'inpostazione della shell dell'utente:
++nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash +# la riga sopra deve essere trasformata in +nome_utente:x:1001:1001::/var/spool/postfix:/bin/false ++ +
Sui sistemi DEbian REcenti sara' necessario aggiungere + /bin/false all'elenco + delle shell valide.
+ +/etc/shells
++... +/bin/false ++