+ <div class="section" id="shell-dell-utente">
+ <h2><a class="toc-backref" href=
+ "#id132">11.7 Shell dell'utente</a></h2>
+
+ <p>Come gia' detto piu' volte le passwords degli utenti
+ viaaggiano in rete in chiaro, ponendo un grave problema di
+ sicurezza. Sara' quindi opportuno disbilitare la shell di
+ questi utenti, tramite il flag <tt class=
+ "docutils literal"><span class="pre">--shell</span>
+ /bin/false</tt> in fase di creazione degli utenti:</p>
+ <pre class="literal-block">
+# adduser --shell /bin/false nome_utente
+</pre>
+
+ <p>Oppure correggiendo manualmente il file <tt class=
+ "docutils literal">/etc/passwd</tt> per modificare
+ l'inpostazione della shell dell'utente:</p>
+ <pre class="literal-block">
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/bash
+# la riga sopra deve essere trasformata in
+nome_utente:x:1001:1001::/var/spool/postfix:/bin/false
+</pre>
+
+ <p>Sui sistemi DEbian REcenti sara' necessario aggiungere
+ <tt class="docutils literal">/bin/false</tt> all'elenco
+ delle shell valide.</p>
+
+ <p><tt class="docutils literal">/etc/shells</tt></p>
+ <pre class="literal-block">
+...
+/bin/false
+</pre>
+ </div>
+