On Tue, Mar 20, 2001 at 10:51:51AM +0500, constantin cherkasoff wrote: > Hi! > S> Интерестно а из каких соображений по умолчанию у него шелл есть ??? > S> Это то меня и удивило . > > Видать для того, чтобы можно было сказать от root-a 'su nobody' > и поработать немного как nobody. > Правда, весьма сомнительное решение. Можно ведь сказать > 'su -s /bin/sh nobody' >
Этим занимаются, из тех кого могу вспомнить, updatedb и xdm. Ежели у nobody шелл отобрать, то эти софтины сломаются. А вот поведение с -s /bin/sh, присуще только (если не ошибаюсь) гнутому su, солярисовский точно не пустит. И в этом он, на мой взгляд, прав: нет ручек - нет конфетки, нет у юзера шелла - нечего от него комманды выполнять. > Кстати, не только у nobody, а у всех fake-юзеров есть шелл и домашний каталог. > Не у всех: sync:x:4:100:sync:/bin:/bin/sync :)) > -- > Константин Черкасов > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- dg ============================================================================ This message is for informational purposes only and may contain confidential business information. All data and other information in it are not warranted as to completeness or accuracy. Any statements made herein do not necessarily reflect those of WARP Solutions Inc. It is intended for the addressee only and may not be copied without our permission. If you are not the intended recipient please contact the sender as soon as possible ============================================================================
