ফ্রিবিএসডি-তে একটি এফটিপি সার্ভার স্থাপন করার সময় আমি ইন্টারনেটে এটি পেয়েছি।
/ ইত্যাদি / শেলগুলিতে নোলোজিন রাখার ফলে একটি পিছনের দরজা তৈরি হয় যার মাধ্যমে সেই অ্যাকাউন্টগুলি এফটিপি ব্যবহার করা যেতে পারে।
(দেখুন: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html )
কেউ কেন এটি ব্যাখ্যা করতে পারেন? এবং কেন নোলগিনের একটি অনুলিপি নেওয়া এবং সেইটিকে / ইত্যাদি / শেলগুলিতে রাখলে এই সমস্যার সমাধান হচ্ছে?
উত্তর:
/etc/shellsবাইনারিগুলির একটি তালিকা রয়েছে যা সিস্টেমটি (সীমাহীন) শাঁস বিবেচনা করে। এর অর্থ হ'ল যে কোনও ব্যবহারকারীর শেল হিসাবে bin বাইনারিগুলির মধ্যে একটি কনফিগার করা আছে তাদের সিস্টেমে সম্পূর্ণ অ্যাক্সেস রয়েছে বলে ধরে নেওয়া হয় (যার অর্থ তারা উপযুক্ত অনুমতি পেলে কোনও আদেশ প্রয়োগ করতে পারে)।
সবচেয়ে ফল যে তারা ব্যবহার করতে পারেন chshথেকে পরিবর্তন তাদের কনফিগার শেল।
কোনো ব্যবহারকারী একটি শেল কনফিগার যে থাকে না এই তালিকায়, তারপর সিস্টেম ধরে নেয় যে সে একরকম সীমাবদ্ধ নেই। এর ক্ষেত্রে এর chshঅর্থ হল যে ব্যবহারকারী সেই মানটি পরিবর্তন করতে পারে না ।
অন্যান্য প্রোগ্রামগুলি সেই তালিকাটিকে জিজ্ঞাসা করতে এবং অনুরূপ বিধিনিষেধ প্রয়োগ করতে পারে।
তাই রেখে nologinমধ্যে /etc/shellsআপনি কার্যকরভাবে বলুন "রয়েছে সেই ব্যবহারকারীরর nologinতার শেল একটি পূর্ণ, অবাধ ব্যবহারকারী হিসেবে গণ্য করা হয়"। এটি প্রায় অবশ্যই nologin বলতে চাইছেন তার ঠিক বিপরীত ।
ftp একটি স্ট্যান্ডার্ড শেল সরবরাহ করে না, এটি একটি এফটিপি ইন্টারফেস সরবরাহ করে। নোলোগিনে শেল পয়েন্ট থাকা সত্ত্বেও যে অ্যাকাউন্ট রয়েছে এমন ব্যবহারকারীরা এখনও এফটিপি ইন্টারফেসটি অ্যাক্সেস করতে পারবেন। এছাড়াও তারা আপনার প্রদত্ত যে কোনও পরিষেবাগুলিতে শেলও লাগবে না তা অ্যাক্সেস করতে সক্ষম হবে (উদাহরণস্বরূপ, যদি আপনার কাছে কোনও HTTP ওয়েব ইন্টারফেস থাকে ইত্যাদি that যা অ্যাকাউন্ট প্রমাণীকরণের উপর নির্ভর করে তবে শেল অ্যাক্সেস নয়)। এটি অগত্যা আপনার সিস্টেমে পিছনের দরজা নয়, তবে পরিষেবাগুলির পিছনের দরজা।