[linux-support] Security Frage: Shell in /bin/false

[rene moser]

Mal eine etwas andere Frage:

Nehmen wir an, wir haben einen Apache HTTPd mit einem Remote Security Hole
am laufen, HTTPd läuft als User www-data, welcher eine Standardshell Bash
definiert hat.

Gibt es _ausschliesslich in Bezug auf das Security Hole_ eine Verbesserung
der "Sicherheit" wenn die Standartshell (/etc/passwd) in /bin/false bzw.
/sbin/nologin oder dergleichen gesetzt wird?