Stattdessen / bin / bash als Shell, / bin / passwd in der Datei / etc / passwd

4

Ich bin ein Unix-Support-Administrator und habe hier eine seltene Situation. Ich habe vor kurzem eine Umgebung übernommen, die einen Benutzer mit einer /bin/passwdBinärdatei als Shell hat.

xxx:x:1:100:xx:/home/xx:/bin/passwd

Hat jemand eine Ahnung, wofür das ist? Hat dies eine spezifische und besondere Funktion?

unix shell login passwd etcpasswd rjdsantos
quelle
Was für ein "UNIX" ist das? Führen Sie das ursprüngliche AT & T UNIX System V aus den 1980er Jahren aus oder so? Oder haben Sie nur Angst davor, "GNU / Linux", "FreeBSD", "Solaris" oder was auch immer Ihre /etc/issueDatei oder Ihr uname -aBefehl Ihnen sagt zu tippen ? Ohne Kenntnis des Systems ist es unmöglich, bestimmte Details anzugeben.
allquixotic
1
Wilde Vermutung: Sie führen SSH oder einen anderen Dienst aus, der mehr kann als das Öffnen interaktiver Sitzungen (wie SCP oder Portweiterleitung). Wenn Sie nur / bin / passwd zulassen, kann der Benutzer sein Passwort ändern, aber (hoffentlich) nichts anderes interaktiv (abhängig von den Fähigkeiten von SSH oder was auch immer). Das Konfigurieren von / bin / r (ba) sh wäre etwas aufwändiger.
Mihi

Antworten:

3

Ich kenne dieses Szenario von meinem alten Mail-Provider. Zum Abrufen der E-Mails konnten Sie POP oder IMAP verwenden, es gab jedoch kein Webinterface. Um Ihr Passwort zu ändern, senden Sie einfach eine Nachricht an den Mailserver und Sie werden aufgefordert, Ihr Passwort zu ändern. Danach sind Sie ausgeloggt:

Changing password for fooman.
Old Password: 
New Password: 
Bad password: too simple
New Password: 
Reenter New Password: 
Password changed.
Connection to mailserver closed.

Erreicht:

  • einfache Passwortänderung (ohne Webinterface)
  • Kunde bekommt keine Shell auf dem Mailserver

Ich weiß jedoch nicht, wie häufig dieses Setup heutzutage ist.

mpy
quelle