我在Internet上找到了这个,同时在FreeBSD中建立了一个FTP服务器。
将nologin放入/ etc / shells可能会创建后门,这些帐户可用于FTP。
(请参阅:http : //osdir.com/ml/freebsd-questions/2005-12/msg02392.html)
有人可以解释为什么吗?为什么要复制一份nologin并将其放在/ etc / shells中可以解决此问题?
我在Internet上找到了这个,同时在FreeBSD中建立了一个FTP服务器。
将nologin放入/ etc / shells可能会创建后门,这些帐户可用于FTP。
(请参阅:http : //osdir.com/ml/freebsd-questions/2005-12/msg02392.html)
有人可以解释为什么吗?为什么要复制一份nologin并将其放在/ etc / shells中可以解决此问题?
Answers:
/etc/shells
包含系统认为(不受限制)shell的二进制文件列表。这意味着任何将这些二进制文件之一配置为外壳的用户都被认为具有对系统的完全访问权限(意味着他们可以执行任何命令,只要他们具有适当的权限即可)。
最直接的结果是他们可以chsh
用来更改其配置的外壳。
如果用户配置的外壳不在此列表中,则系统会以某种方式限制他。在这种情况下,chsh
意味着用户无法更改该值。
其他程序可能会查询该列表并应用类似的限制。
因此,通过有效地nologin
输入/etc/shells
您的说法,“将具有nologin
shell身份的任何用户都视为完全,不受限制的用户”。几乎可以肯定,这与该nologin
说的完全相反。