On Mon, Mar 03, 2003 at 07:58:36PM +0100, Patrick Hess wrote:
> Kirill Ponomarew schrieb:
> > On Mon, Mar 03, 2003 at 07:03:23PM +0100, Dejan Grujin wrote:
> Was sollte verkehrt daran sein, als Login-Shell /usr/bin/false
> anzugeben? Ich möchte beispielsweise auch nicht, daß sich die
> Samba-User auf meinem Server anmelden können. Ich habe halt
> /sbin/nologin genommen, aber das ist doch völlig Wurst. Das gleiche
/sbin/nologin hat eine besondere Bedeutung für einige Services.
Z.B. für den ftpd, der keine Shell braucht.
> für den Machine-Account:
>
> desk6$:*:1000:100:DESK6:/dev/null:/sbin/nologin
>
> Niemand soll sich als Windows-Maschine einloggen können. Demnach
Klar.
> ist es doch völlig egal, was dort als Heimatverzeichnis angegeben
Nope - das Verzeichniss ist nicht nur für Logins.
Z.B. mag es sein, das du unter dem User mal cronjobs laufen lassen
möchtest.
> ist. Vergleiche mal mit den anderen, vom System angelegten
> Accounts. Dort findet sich als "Heimatverzeichnis" oftmals
> "/nonexistent". Das gibt es auch nicht. Also kann ich auch
> "/dev/null", "/dev/random" oder "/weiß/der/Geier" als
> Heimatverzeichnis nehmen.
/nonexistent ist wenigstens kein Device.
/dev/random kann dir in ungünstigen Fällen gar jede Menge CPU Zeit
schlucken - Zufallszahlen gibt es nicht kostenlos.
Umlaute haben übrigens in der passwd nix zu suchen, ansonsten bekommst
du an anderer Stelle viel Spaß, da nicht jede Software 8 bit clean ist.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 03 Mar 2003 - 21:23:22 CET