Re: Qmail i /bin/dupa
Linuks pytania wrote:
> Witajcie.
>
> Mam taką wątpliwość. Czy użytkownicy Qmail-a, czyli alias, qmaild,
> qmaill, qmailp itp. różne te literki ;-) mają mieć powłokę /bin/
> true.
> Przecież oni mają "*" w /etc/passwd.
W /etc/shadow maja * albo ! - wiec niewazne jaka powloke zastosujesz, to
i tak sie na to konto nie "zalogujesz"...
> Ktoś mi kiedys mówił że dla nich trzeba skopiować /bin/true na /bin/
> dupa na przykład i podmienić to tym użytkownikom Qmaila, bo u mnie
> na tym serwerze pocztowym działa też FTP.
>
> Qmail nie jest chrootowany ani żadnych łat grsecurity itp.
Ponizej odpowiednio FreeBSD, Debian i Gentoo:
#v+
tlhscd@bsd ~ $ grep qmail /etc/passwd
alias:*:1003:1002:User &:/var/qmail/alias:/nonexistent
qmaild:*:1004:1002:User &:/var/qmail:/nonexistent
qmaill:*:1005:1002:User &:/var/qmail:/nonexistent
qmailp:*:1006:1002:User &:/var/qmail:/nonexistent
qmailq:*:1007:1003:User &:/var/qmail:/nonexistent
qmailr:*:1008:1003:User &:/var/qmail:/nonexistent
qmails:*:1009:1003:User &:/var/qmail:/nonexistent
tlhscd@bsd ~ $ grep qmail /mnt/debian/etc/passwd
alias:x:142:147::/var/qmail/alias:/bin/sh
qmaild:x:143:147::/var/qmail:/bin/sh
qmaill:x:144:147::/var/qmail:/bin/sh
qmailp:x:145:147::/var/qmail:/bin/sh
qmailq:x:146:148::/var/qmail:/bin/sh
qmailr:x:147:148::/var/qmail:/bin/sh
qmails:x:148:148::/var/qmail:/bin/sh
tlhscd@bsd ~ $ grep qmail /mnt/gentoo/etc/passwd
alias:x:200:200::/var/qmail/alias:/bin/false
qmaild:x:201:200::/var/qmail:/bin/false
qmaill:x:202:200::/var/qmail:/bin/false
qmailp:x:203:200::/var/qmail:/bin/false
qmailq:x:204:201::/var/qmail:/bin/false
qmailr:x:205:201::/var/qmail:/bin/false
qmails:x:206:201::/var/qmail:/bin/false
#v-
--
pozdrawiam, Maciej Suszko.
Reply to: