Encontrei isso na internet, enquanto instalava um servidor FTP no FreeBSD.
Colocar nologin em / etc / shells potencialmente cria uma porta traseira pela qual essas contas podem ser usadas com FTP.
(consulte: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html )
Alguém pode explicar por que isso é? E por que tirar uma cópia do nologin e colocá-lo no / etc / shells resolve esse problema?
Respostas:
/etc/shellscontém uma lista de binários que o sistema considera shells (irrestritos). Isso significa que qualquer usuário que configurou um desses binários como seu shell deve ter acesso total ao sistema (o que significa que eles podem executar qualquer comando, desde que tenham a permissão apropriada).
O resultado mais direto é que eles podem usar chshpara alterar seu shell configurado.
Se um usuário tem um shell configurado que não está nesta lista, o sistema assume que ele está de alguma forma restrito. Nesse caso chsh, significa que o usuário não pode alterar esse valor.
Outros programas podem consultar essa lista e aplicar restrições semelhantes.
Portanto, ao digitar nologincom /etc/shellseficácia, "qualquer usuário que tenha nologincomo shell é considerado um usuário completo e irrestrito". Esse é quase certamente o oposto exato do que nologin deveria ser dito .
O ftp não fornece um shell padrão, ele fornece uma interface ftp. Os usuários que possuem uma conta, mesmo que seu shell aponte para nologin, ainda podem acessar a interface ftp. Além disso, eles ainda poderão acessar quaisquer outros serviços que você fornecer que também não exijam um shell (por exemplo, se você tiver uma interface da web http etc. que depende da autenticação da conta, mas não do acesso ao shell). Isso não é necessariamente uma porta dos fundos para o seu sistema, mas é uma porta dos serviços.