Zamiast tego / bin / bash jako powłoka, / bin / passwd w pliku / etc / passwd

4

Jestem wsparciem dla Uniksa Admin i mam tutaj rzadką sytuację. Niedawno zaadoptowałem środowisko, które ma użytkownika z /bin/passwd binarny jako powłoka. 

xxx:x:1:100:xx:/home/xx:/bin/passwd

Czy ktoś ma pojęcie o tym, po co to jest? Czy ma to specyficzną i specjalną funkcję?

unix shell login passwd etcpasswd rjdsantos
źródło
Co to za „UNIX”? Czy używasz oryginalnego AT & amp; T UNIX System V z lat 80. czy coś takiego? A może po prostu boisz się wpisać „GNU / Linux”, „FreeBSD”, „Solaris” lub cokolwiek innego /etc/issue plik lub uname -a polecenie ci powie? Bez znajomości systemu nie można podać konkretnych szczegółów.
allquixotic
1
Zgadnij dzikie: uruchamiasz SSH lub inną usługę, która może zrobić więcej niż otwieranie sesji interaktywnych (takich jak SCP lub przekierowanie portów). Dopuszczenie tylko / bin / passwd pozwoli użytkownikowi zmienić hasło, ale (miejmy nadzieję) nic więcej interaktywnie (w zależności od możliwości SSH lub czegokolwiek). konfiguracja / bin / r (ba) sh byłaby trochę więcej pracy.
mihi

Odpowiedzi:

3

Znam ten scenariusz od mojego starego dostawcy poczty. Aby uzyskać wiadomości e-mail, możesz użyć POP lub IMAP, ale nie było interfejsu internetowego. Aby zmienić swoje hasło, po prostu ssh'd do serwera poczty, a otrzymasz monit o zmianę hasła. Po tym jesteś wylogowany: 

Changing password for fooman.
Old Password: 
New Password: 
Bad password: too simple
New Password: 
Reenter New Password: 
Password changed.
Connection to mailserver closed.

Osiągnięto:

  • łatwa zmiana hasła (bez interfejsu internetowego)
  • klient nie otrzymuje powłoki na serwerze poczty

Nie wiem jednak, jak powszechna jest ta konfiguracja.

mpy
źródło