मैंने इसे इंटरनेट पर पाया, जबकि फ्रीबीएसडी में एफ़टीपी सर्वर लगाया।
नॉलॉगिन को / etc / गोले में डालने से संभावित रूप से एक पिछला दरवाजा बन जाता है जिसके द्वारा उन खातों को एफ़टीपी के साथ इस्तेमाल किया जा सकता है।
(देखें: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html )
क्या कोई समझा सकता है कि ऐसा क्यों है? और क्यों nologin की एक प्रति ले रहा है और उस / etc / गोले में एक डाल इस समस्या को हल करता है?
जवाबों:
/etc/shellsबायनेरिज़ की एक सूची होती है जिसे सिस्टम मानता है (अप्रतिबंधित) गोले। इसका मतलब यह है कि किसी भी उपयोगकर्ता ने उन बायनेरिज़ में से एक को कॉन्फ़िगर किया है क्योंकि उनके शेल को सिस्टम तक पूर्ण पहुंच माना जाता है (मतलब वे किसी भी कमांड को निष्पादित कर सकते हैं, बशर्ते उनके पास उपयुक्त अनुमति हो)।
सबसे प्रत्यक्ष परिणाम यह है कि वे अपने कॉन्फ़िगर किए गए शेल chshको बदलने के लिए उपयोग कर सकते हैं ।
यदि किसी उपयोगकर्ता के पास एक शेल कॉन्फ़िगर किया गया है जो इस सूची में नहीं है, तो सिस्टम मानता है कि वह किसी तरह प्रतिबंधित है। इसके मामले में chshइसका मतलब है कि उपयोगकर्ता उस मूल्य को नहीं बदल सकता है ।
अन्य प्रोग्राम उस सूची को क्वेरी कर सकते हैं और समान प्रतिबंध लागू कर सकते हैं।
तो डालकर nologinमें /etc/shellsआप प्रभावी रूप से कहते हैं कि "उन सभी उपयोगकर्ताओं के nologinरूप में अपनी खोल एक पूर्ण, अप्रतिबंधित उपयोगकर्ता माना जाता है"। यह लगभग निश्चित रूप से सटीक विपरीत है जो nologin कहने के लिए था ।
ftp एक मानक शेल प्रदान नहीं करता है, यह एक ftp इंटरफ़ेस प्रदान करता है। जिन उपयोगकर्ताओं के पास एक खाता है, भले ही उनके शेल नोलिन की ओर इशारा करते हैं, फिर भी वे FTP इंटरफ़ेस तक पहुंच सकते हैं। इसके अलावा वे अभी भी आपके द्वारा प्रदान की जाने वाली किसी भी अन्य सेवाओं का उपयोग करने में सक्षम होंगे जिन्हें शेल की आवश्यकता नहीं है (उदाहरण के लिए, यदि आपके पास http वेब इंटरफ़ेस है, आदि जो खाता प्रमाणीकरण पर निर्भर करता है, लेकिन शेल एक्सेस नहीं)। यह जरूरी नहीं कि आपके सिस्टम पर बैक डोर हो, लेकिन सेवाओं में बैक डोर है।