X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=servizi.html;fp=servizi.html;h=8de9846e12315cda75209199a56c09fbf4123515;hp=ca0a83282716ec486aa90c12256dcfd28e914ac2;hb=3b1ac2b03996cedf0fe2074b024e8b2ec493707a;hpb=4a7935ca0d2d5507615e07f9d3a83fc163380c4a diff --git a/servizi.html b/servizi.html index ca0a832..8de9846 100644 --- a/servizi.html +++ b/servizi.html @@ -960,15 +960,20 @@ "id131">11.6   Permessi sul filesystem +
  • 11.7   Shell + dell'utente
    • +
  • 11.7   Altre + id="id133" name="id133">11.8   Altre opzioni
    • -

    Generato il 2010-02-03 con: Generato il 2010-02-04 con: http://docutils.sourceforge.net/rst.html

    @@ -5808,7 +5813,8 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen "docutils literal">anonymous (la passwords in genere e' come consuetudine il propio indirizzo email), la cui home directory sara' /home/ftp/:

    + "docutils literal">/home/ftp/ (/srv/ftp in Squeeze):

     zoo:~# ftp localhost
 Connected to localhost.localdomain.
@@ -5924,9 +5930,43 @@ ftp> cd /etc/
    +
    +

    11.7   Shell dell'utente

    + +

    Come gia' detto piu' volte le passwords degli utenti + viaaggiano in rete in chiaro, ponendo un grave problema di + sicurezza. Sara' quindi opportuno disbilitare la shell di + questi utenti, tramite il flag --shell + /bin/false in fase di creazione degli utenti:

    + 
    +# adduser --shell /bin/false nome_utente
+
    + +

    Oppure correggiendo manualmente il file /etc/passwd per modificare + l'inpostazione della shell dell'utente:

    + 
    +nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash
+# la riga sopra deve essere trasformata in
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/false
+
    + +

    Sui sistemi DEbian REcenti sara' necessario aggiungere + /bin/false all'elenco + delle shell valide.

    + +

    /etc/shells

    + 
    +...
+/bin/false
+
    +
    +

    11.7   Altre opzioni

    + "#id133">11.8   Altre opzioni
    xferlog_enable=YES