[linux-support] Security Frage: Shell in /bin/false
rene moser
mail at renemoser.net
Mon Mar 30 12:54:50 CEST 2009
Mal eine etwas andere Frage:
Nehmen wir an, wir haben einen Apache HTTPd mit einem Remote Security Hole
am laufen, HTTPd läuft als User www-data, welcher eine Standardshell Bash
definiert hat.
Gibt es _ausschliesslich in Bezug auf das Security Hole_ eine Verbesserung
der "Sicherheit" wenn die Standartshell (/etc/passwd) in /bin/false bzw.
/sbin/nologin oder dergleichen gesetzt wird?
More information about the Linux-support
mailing list