[過去ログ] CentOS Part 49【RHEL Clone】 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
613(1): 2018/12/05(水)19:20 ID:kuHu88Ju(2/5) AAS
>>612
# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash

あれ?入ってない、入ってないのがデフォルトなのか、どういうこと?
昔から /sbin/nologin は vipw で入れてきたけど、あると思ってたわ。

# ll /etc/shells
-rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells
省3
614(1): 2018/12/05(水)19:41 ID:3sqC61As(3/3) AAS
>>613
手元の環境だとこんなんなってたから、何かのタイミングで削除されたのでは?

$ cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/usr/bin/tmux
615: 2018/12/05(水)20:26 ID:kuHu88Ju(3/5) AAS
>>614
centos7(minimalインストール)は軒並み
-rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells
時間もピッタリ揃ってる。

cent6は影響無いみたい。
616(1): 2018/12/05(水)20:44 ID:3ZSIuwc3(3/3) AAS
$ rpm -qf /etc/shells
setup-2.8.71-10.el7.noarch

$ rpm -q --changelog setup-2.8.71-10.el7.noarch
* 木 6月 21 2018 Ondrej Vasik <ovasik@redhat.com> - 2.8.71-10
- fix crudp name in /etc/protocols (#1566469)
- do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells
(#1571104)

外部リンク:access.redhat.com
617(1): 2018/12/05(水)21:26 ID:XbV801aD(1) AAS
>>608
おい御礼にその公開しているCentOSって名前のWebサーバアドレス教えろよ
618(1): 2018/12/05(水)21:36 ID:kuHu88Ju(4/5) AAS
>>616
ググってみたけど、
・fix crudp name in /etc/protocols (#1566469)
これのために、
・do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104)
nologinが消えたってこと?

crudp nameってのがわからないわ・・
619(1): 2018/12/05(水)21:43 ID:tCf/e1nu(1) AAS
>>618
CVE見るのが早いぞ
外部リンク:access.redhat.com
620: 2018/12/05(水)22:15 ID:F1wX5bUi(1) AAS
>>617
192.168.0.14だよ
621(1): 2018/12/05(水)23:45 ID:kuHu88Ju(5/5) AAS
>>619
ありがとう、/sbin/nologin は使うべきではないのか・・・
passwdでシェルの文字列を削除するというのは乱暴なのかな、/bin/falseというのもあるようだし、
centos7で、sshログインをさせないアカウントのベスト設定は何にしたらいいんだろう。
622(1): 2018/12/06(木)00:01 ID:P2mV/6UU(1) AAS
>>621
nologinにnoshellってシンボリックリンク張ってそっちをshellsに書くとか
discussion見てるとそもそもlegacy ftp自体が筋悪
623: 2018/12/06(木)00:16 ID:buLXx19i(1) AAS
うーむ。イスラエルあたりからだとnologinでもログインできてしまうんだろうか。
624: 2018/12/07(金)10:26 ID:FulRXMe+(1/5) AAS
nologinはログインを許可しないはずなのに"有効な"シェルとして/etc/shellsに書かれてるせいでレガシーなFTPでは(vsftpとかが/etc/shellsを見るので)ログイン出来てしまうがそりゃ可笑しいでしょって話だろ
Red Hat系以外ではそもそも/etc/shellsにnologinは書かれてないのでBSD4.4から取り込むときにどっかで紛れ込んだって流れ
625: 2018/12/07(金)12:04 ID:0yVLOG1Y(1) AAS
sambaユーザーとかnologin指定しているが、
パッチ当てると影響あるのだろうか。
626: 2018/12/07(金)12:16 ID:FulRXMe+(2/5) AAS
ワークアラウンドも書いてあるからこれ読みな

外部リンク:access.redhat.com
627(1): 2018/12/07(金)12:36 ID:SxTrnClO(1) AAS
マレーシアの Azure 上の CentOS を 7.5→7.6 にしようとしたらまだ来てないと。
fastestmirror の設定を変えつついくつかの mirror を試したが諦めた…
日本は mirror に降ってくるのが早いのかね?
628: 2018/12/07(金)12:56 ID:6rUcpzWm(1/2) AAS
>>627
こんなのあった
外部リンク:mirror-status.centos.org
629(2): 2018/12/07(金)13:05 ID:srU3vwfL(1/2) AAS
/etc/shellsにnologinが書いてあってftpログインできると何が問題なの。
sshログインはできない、ftpログインはできるって状態にしたい時に使うものと理解して使う分にはよいのでは。
nologinという名前から想像してftpログインもできないだろうと思ってしまう人がいるから危険ってこと?
630: 2018/12/07(金)13:11 ID:srU3vwfL(2/2) AAS
まぁ確かに紛らわしいな。紛らわしいからやめるって事で納得しました。
631: 2018/12/07(金)13:15 ID:D77uFbnM(1) AAS
>>629
それやるならnologinじゃなくて>>622みたいにやるってこった
632: 2018/12/07(金)13:44 ID:6rUcpzWm(2/2) AAS
>>629
/etc/shells に nologinがあると,
nologinなはずのユーザーでも,他の一般ユーザーから
su -s /bin/sh user
みたいにシェルを指定したログインが出来てしまうこと
なんかも問題にされてるみたいだね。
1-
あと 370 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s