X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=source%2Fservizi.txt;fp=source%2Fservizi.txt;h=3d34edd6cb5f43663761d463abdfeafa0f35a1c0;hp=01f47e75bb3acc1fd99f495a579c12fa9fdf8231;hb=3b1ac2b03996cedf0fe2074b024e8b2ec493707a;hpb=4a7935ca0d2d5507615e07f9d3a83fc163380c4a diff --git a/source/servizi.txt b/source/servizi.txt index 01f47e7..3d34edd 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -7,7 +7,7 @@ Appunti sulla installazione e configurazione dei servizi di rete in ambiete Gnu/ :Author: Andrea Manni :Copyright: GFDL - :Version: 0.92 + :Version: 0.93 Questa guida tratta la configurazione di base dei principali servizi di rete utilizzati con sistemi operativi *Unix* e derivati come *GNU/Linux* per gli studenti dei corsi per amministratori di rete in ambiente *GNU/Linux*. In particolare questa guida e' stata scritta usando come riferimento la distribuzione *Debian GNU/Linux*. Gli esempi presentati dovrebbero quindi essere direttamente utilizzabili anche su distribuzioni derivate da Debian come Ubuntu, per sistemi operativi diversi si presti attenzione ai percorsi dei file citati. @@ -2373,7 +2373,7 @@ bye Configurazione iniziale ------------------------ -Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' come consuetudine il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/``:: +Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' come consuetudine il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/`` (``/srv/ftp`` in Squeeze):: zoo:~# ftp localhost Connected to localhost.localdomain. @@ -2450,6 +2450,28 @@ Come accennato precedentemente e' opportuno che i filesystems sui quali un utent /dev/mapper/store-homes /home ext3 rw,nosuid,noexec 0 2 +Shell dell'utente +---------------------- + +Come gia' detto piu' volte le passwords degli utenti viaaggiano in rete in chiaro, ponendo un grave problema di sicurezza. Sara' quindi opportuno disbilitare la shell di questi utenti, tramite il flag ``--shell /bin/false`` in fase di creazione degli utenti:: + + # adduser --shell /bin/false nome_utente + + +Oppure correggiendo manualmente il file ``/etc/passwd`` per modificare l'inpostazione della shell dell'utente:: + + nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash + # la riga sopra deve essere trasformata in + nome_utente:x:1001:1001::/var/spool/postfix:/bin/false + + +Sui sistemi DEbian REcenti sara' necessario aggiungere ``/bin/false`` all'elenco delle shell valide. + +``/etc/shells`` :: + + ... + /bin/false + Altre opzioni -----------------