[linux-support] Security Frage: Shell in /bin/false
Markus Wernig
markus at wernig.net
Mon Mar 30 14:54:35 CEST 2009
Hallo Rene
rene moser wrote:
> Gibt es _ausschliesslich in Bezug auf das Security Hole_ eine Verbesserung
> der "Sicherheit" wenn die Standartshell (/etc/passwd) in /bin/false bzw.
> /sbin/nologin oder dergleichen gesetzt wird?
Nein, eigentlich nicht. Du legst ja nur fest, welche Shell der User
www-data beim Login erhält. Da sich www-data aber nicht einloggt, wird
das Setting gar nicht verwendet.
Das, was die Sicherheit ganz entscheidend verbessert, ist, dem
Apache-User die Ausführung der Shell ganz zu untersagen (braucht aber
einiges an Konfiguration, damit danach noch alles funzt).
lg /markus
--
Markus Wernig
Unix/Network Security Engineer - CISSP, CCSE
GPG: CA558BF7
---------------------------------------------
http://xfer.ch
---------------------------------------------
More information about the Linux-support
mailing list