分享ITRC一個針對帳號管控的討論經驗
[簡單做法](但不安全,如有其他user也設定使用/user/bin/false的shell話)
/etc/passwd of /usr/bin/false. THen add /usr/bin/false to /etc/shells.
[安全做法]
1. Create a normal user account (user=xxxx group=none)
2. Make /usr/bin/false as the start-up program
3. The entry in password file should look something like
xxxx:chus5tya:233:20:,,,:/home/xxxx/./:/usr/bin/false
4. Make sure /usr/bin/false is coded in /etc/shells
5. Create the file /etc/ftpd/ftpaccess and put in the following lines ..
class all john,guest
guestgroup none
noretrieve /etc/passwd
6. Perform a man on ftpaccess if you are not sure about the format
7. Perform chmod 444 ftpaccess
# chown bin:bin ftpaccess
8. Edit /etc/inetd.conf & add "-a" argument to ftpd, its illustrated below
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -l -a
9. # inetd -c
10. Create the following sub-dirs and files
a) ~xxxx/usr
# chown ???R bin:bin usr
# chmod 555 usr
b) ~xxxx/usr/bin
# chown root bin
# chmod 555 bin
# cp -p /sbin/ls ~xxxx/usr/bin/ls
參考資料:ITRC討論網站
-
‧
-
‧
-
‧
相關問答
- HP-UX作業系統的發展歷史
- 如何查詢HP-UX作業系統的版本?
- 鐵人賽的疑問?
- 最後一天 -- 鐵人賽對我的意義!!!
- 收到鐵人賽的T-shirt啦~~(有圖有真相)
- 收到鐵人賽的T-shirt啦~~ (有圖有真相)
- 如何查詢HP-UX 上的指令應用
- HP UX硬碟分割區 與磁碟分割區的差異 請問要怎麼分辨
- 我對HP UX 的硬碟跟磁區觀念還不是很熟耶 有人能解釋一下嗎
- HP UX如何查詢磁區容量大小 磁區使用率及磁區名稱
- HP UX 硬碟的名稱中/dev/rdsk/c0t0d0 or /dev/rdsk/c0t0d0s1是代表什麼意思
- 修改HP-UX系統參數的方法
- 如何修改HP-UX的時區(Time-Zone)?
- HP UX如何查詢CPU速度
- 幾個HP-UX修改網卡IP Address的方式
- 第一屆iT邦幫忙鐵人賽早鳥獎與鐵人鍊成獎得獎名單
- 小財神來報告一下鐵人賽豐富的獎品與參賽報法囉
- HP UX 如何查詢硬碟容量
- HP UNIX機器 如何下載Patch及修Patch