https://opennet.me/openforum/vsluhforumID1/95325.html Добрый день. <br>Сегодня выявил такую странность в системе FreeBSD 9.2 с ядром GENERIC.<br>Пользователь (к примеру test) у которого в /etc/passwd в качестве shell'a указан bash.<br>(bash установлен но в файле /etc/shells bash не внесён) может заходить в систему как по ssh, так и через консоль.<br><br>Но если поднять FTP то пользователь test по ftp подключится не может (FTP LOGIN REFUSED) пока bash не будет внесён в файл /etc/shells<br>На сколько я помню раньше такое было не возможно, если shell не был указан /etc/shells зайти в систему под ним не было никакой возможности.<br>На freebsd.org по этому поводу нечего не нашел.<br>Это какая то новая особенность 9.2 ?<br><br> https://opennet.me/openforum/vsluhforumID1/95325.html#5 Tue, 31 Dec 2013 10:42:03 GMT &gt;&gt;&gt;&gt; Это нормальное поведение.<br>&gt;&gt;&gt;&gt; Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте <br>&gt;&gt;&gt;&gt; /sbin/nologin или /usr/sbin/nologin <br>&gt;&gt;&gt; Проблема не в этом, проблема в том что пользователя пускает с shell'ом <br>&gt;&gt;&gt; который не прописан в /etc/shells <br>&gt;&gt; пускает куда?<br>&gt; Ну можно войти в систему (SSH/консоль). В 7-й ветке такого не было. <br><br>еще изучайте разницу в /etc/pam.d/sshd<br><br> <br><br><br> https://opennet.me/openforum/vsluhforumID1/95325.html#4 Tue, 31 Dec 2013 09:18:21 GMT &gt;&gt;&gt; Это нормальное поведение.<br>&gt;&gt;&gt; Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте <br>&gt;&gt;&gt; /sbin/nologin или /usr/sbin/nologin <br>&gt;&gt; Проблема не в этом, проблема в том что пользователя пускает с shell'ом <br>&gt;&gt; который не прописан в /etc/shells <br>&gt; пускает куда?<br><br>Ну можно войти в систему (SSH/консоль). В 7-й ветке такого не было.<br> https://opennet.me/openforum/vsluhforumID1/95325.html#3 Tue, 31 Dec 2013 08:02:16 GMT &gt;&gt; Это нормальное поведение.<br>&gt;&gt; Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте <br>&gt;&gt; /sbin/nologin или /usr/sbin/nologin <br>&gt; Проблема не в этом, проблема в том что пользователя пускает с shell'ом <br>&gt; который не прописан в /etc/shells<br><br>пускает куда?<br><br><br> https://opennet.me/openforum/vsluhforumID1/95325.html#2 Tue, 31 Dec 2013 07:40:13 GMT &gt; Это нормальное поведение.<br>&gt; Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте <br>&gt; /sbin/nologin или /usr/sbin/nologin <br><br>Проблема не в этом, проблема в том что пользователя пускает с shell'ом который не прописан в /etc/shells<br>Раньше такого не было.<br>Спасибо за ответ, будем рыться в мануалах<br><br> https://opennet.me/openforum/vsluhforumID1/95325.html#1 Tue, 31 Dec 2013 00:20:33 GMT <br>&gt; Но если поднять FTP то пользователь test по ftp подключится не может <br>&gt; (FTP LOGIN REFUSED) пока bash не будет внесён в файл /etc/shells <br><br>Это нормальное поведение.<br>Если хотите созавать учетки без возможности захода в систему (ssh/console), то используйте<br>/sbin/nologin или /usr/sbin/nologin<br><br>У Ftp серверов есть опция RequireValidShell , которая проверяет /etc/shells <br>ssh/console авторизуется через библиотеки PAM, там в большинстве случаев нет проверки getusershell, а соответственно проверки в /etc/shells <br>