petite question sur les users et leur shell ;)

petite question sur les users et leur shell ;) - Installation - Linux et OS Alternatifs

Marsh Posté le 24-04-2003 à 10:44:31    

salut,
 
bon sur ma passerelle j ai plein de users ki me servent po : games, irc, etc.
je pense ke je peux les virer carrement, nan ?  :hello:  
 
pour d autres (www-data, postfix, etc.) je me demande si je ne pouvais po leut /bin/false comme shell ;)
 
voilou, c tout ce ke je voulais savoir :D

Reply

Marsh Posté le 24-04-2003 à 10:44:31   

Reply

Marsh Posté le 24-04-2003 à 10:58:07    

Bah tu peux pas te logger avec ces users là donc (games, irc, etc ... ) comme ca c reglé !
 
pour www-data et postfix, comment veux tu k ils agissent si tu ne leurs mais pas de shell ?
 
A+

Reply

Marsh Posté le 24-04-2003 à 11:02:47    

Aragorn_1er a écrit :

Bah tu peux pas te logger avec ces users là donc (games, irc, etc ... ) comme ca c reglé !
 
pour www-data et postfix, comment veux tu k ils agissent si tu ne leurs mais pas de shell ?
 
A+


 
ok donc games et compagnie je les vire :)
 
pour www-data, apache est lance en root (oblige sinon demarre po), et apres c est www-data ki recupere le truc, donc peut etre ke ...
nan ?

Reply

Marsh Posté le 24-04-2003 à 11:03:45    

tomate77 a écrit :

ok donc games et compagnie je les vire :)

Non, ce sont des utilisateurs système indispensables au fonctionnement de certains programmes.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 24-04-2003 à 11:04:30    

Jar Jar a écrit :

Non, ce sont des utilisateurs système indispensables au fonctionnement de certains programmes.

:heink:  
 
je te crois pas :kaola:

Reply

Marsh Posté le 24-04-2003 à 11:06:27    

Je n'ai pas dis de les virés tu n'a pas a t en procupé !
 
www-data est le propiétaire des threads d apache, qui sert le client, il est obligatoire qui est un shell, toout comme comme postfix d'ailleurs ... !
 
 
A+

Reply

Marsh Posté le 24-04-2003 à 11:09:03    

Aragorn_1er a écrit :

Je n'ai pas dis de les virés tu n'a pas a t en procupé !
 
www-data est le propiétaire des threads d apache, qui sert le client, il est obligatoire qui est un shell, toout comme comme postfix d'ailleurs ... !
 
 
A+  


oue je me disais aussi c est un peu violent de leur virer leur shell :D
 
bon et pour games et irc, kel interet ke je les garde ??
autant les virer nan? c est une passerelle internet :hello:

Reply

Marsh Posté le 24-04-2003 à 11:11:56    

Kel est l'interet de les virer ? ;)
 
A+

Reply

Marsh Posté le 24-04-2003 à 11:13:42    

Aragorn_1er a écrit :

Kel est l'interet de les virer ? ;)
 
A+


bah au moins il me feront plus jamais chier :D
 
bon ok je leur fou /bin/false ;)
 
bon et pour ceux la :  
- nobody
- gnats
- operator
- backup
- postgres
- proxy
- uucp
- news
 
j ai pas de base sql ni de save par bande ou autre ;)

Reply

Marsh Posté le 24-04-2003 à 11:15:44    

T difficile ... :p
 
Pourkoi ou de quelles facons ils t embettent ?
 
A+

Reply

Marsh Posté le 24-04-2003 à 11:15:44   

Reply

Marsh Posté le 24-04-2003 à 11:17:44    

Aragorn_1er a écrit :

T difficile ... :p
 
Pourkoi ou de quelles facons ils t embettent ?
 
A+


 
beh ils servent a rien, donc pk les laisser !
 
mais s ils fo les laisser, je les laisse ;)

Reply

Marsh Posté le 24-04-2003 à 11:22:26    

bon je viens de trouver ca pour chrooter mon apache
http://www.debian.org/doc/manuals/ [...] nv.en.html
 
et regarde ce ke dis le gars :
 

Citation :

Create a new user and a new group. The chrooted Apache server will run as this user/group, which isn't used for anything else on the system. In this example, both user and group are called chrapach.
 
       
      $ adduser --home /var/chroot/apache --shell /bin/false \
      --no-create-home --system --group chrapach

 
 
alors pour apache /bin/false ou pas /bin/false :??:

Reply

Marsh Posté le 24-04-2003 à 12:28:00    

up :hello:

Reply

Marsh Posté le 24-04-2003 à 12:41:42    

Aragorn_1er a écrit :

Je n'ai pas dis de les virés tu n'a pas a t en procupé !
 
www-data est le propiétaire des threads d apache, qui sert le client, il est obligatoire qui est un shell, toout comme comme postfix d'ailleurs ... !
 
 
A+  


 
n importequoi  , apache fonctionne tres bien sans shell
 
quant a postfix il n a pas du tout besoin d un shell et par default ds les (vraies ?) distros , le user posftix n as pas de shell.

Reply

Marsh Posté le 24-04-2003 à 12:44:55    

houplaboom42 a écrit :


 
n importequoi  , apache fonctionne tres bien sans shell
 
quant a postfix il n a pas du tout besoin d un shell et par default ds les (vraies ?) distros , le user posftix n as pas de shell.
 


ah je prefere ;)
 
pour postfix, je confirme, sur ma woody il a /bin/false ;)
 
bon un pitit chroot de apache, c est parti :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed