Tôi đã tìm thấy điều này trên internet, trong khi đưa lên một máy chủ FTP trong FreeBSD.
Đưa nologin vào / etc / shell có khả năng tạo ra một cửa sau mà những tài khoản đó có thể được sử dụng với FTP.
(xem: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html )
Bất cứ ai có thể giải thích tại sao điều này là? Và tại sao việc lấy một bản sao của nologin và đặt cái đó vào / etc / shell sẽ giải quyết vấn đề này?
Câu trả lời:
/etc/shellschứa một danh sách các tệp nhị phân mà hệ thống xem xét các vỏ (không giới hạn). Điều đó có nghĩa là bất kỳ người dùng nào đã cấu hình một trong các nhị phân đó vì trình bao của họ được cho là có quyền truy cập đầy đủ vào hệ thống (có nghĩa là họ có thể thực thi bất kỳ lệnh nào, miễn là họ có quyền phù hợp).
Kết quả trực tiếp nhất là họ có thể sử dụng chshđể thay đổi vỏ được cấu hình của mình.
Nếu người dùng có vỏ được cấu hình không có trong danh sách này, thì hệ thống sẽ cho rằng anh ta bị hạn chế theo cách nào đó. Trong trường hợp của chshnó có nghĩa là người dùng không thể thay đổi giá trị đó.
Các chương trình khác có thể truy vấn danh sách đó và áp dụng các hạn chế tương tự.
Vì vậy, bằng cách đưa nologinvào /etc/shellsbạn một cách hiệu quả "bất kỳ người dùng nào có nologinvỏ của nó đều được coi là người dùng đầy đủ, không bị hạn chế". Điều đó gần như chắc chắn trái ngược hoàn toàn với những gì nologin muốn nói .
ftp không cung cấp shell tiêu chuẩn, nó cung cấp giao diện ftp. Người dùng có tài khoản mặc dù vỏ của họ trỏ đến nologin vẫn có thể truy cập vào giao diện ftp. Ngoài ra, họ vẫn có thể truy cập bất kỳ dịch vụ nào khác mà bạn cung cấp không yêu cầu shell (ví dụ: nếu bạn có giao diện web http, v.v. dựa trên xác thực tài khoản nhưng không truy cập shell). Đây không nhất thiết là cửa sau vào hệ thống của bạn, nhưng là cửa sau vào dịch vụ.