Debian пользователи и их шелл

а в дебьяне почему то /bin/sh.

кривые руки у админа.

У тебя есть сейчас установленный дебиан? Посмотри что по дефолту там?

Спрашивай у того, кто настраивал этот сервер. У меня для постфикса по дефолту на всех дебианах /bin/false, а пользователя nginx никогда не было.

Странно, что nginx нету. А www-data есть? От него похапе пускается и у него /bin/sh.

У тебя есть сейчас установленный дебиан? Посмотри что по дефолту там?

в skel там /bin/sh, а adduser и useradd берут оттуда ЕМНИП. А вообще там ЕМНИП юзеров инсталляторы делают. Т.ч. это инсталяторы виноваты.

Правильнее все же /sbin/nologin

мой Дебиан считает, что правильнее - /bin/false:

$ lsb_release -d Description: Debian GNU/Linux 7.0 (wheezy)

$ grep /bin/false /etc/passwd|wc -l 18

Ну в генте /sbin/nologin. В дебиане я менял именно на /bin/false.

Нашел в /etc/default/useradd. Там действительно /bin/sh. Думаю там и меняется значение дефолтное

Правильнее все же /sbin/nologin

мой Дебиан считает, что правильнее - /bin/false:

оба правы. В RH ты не прав, в deb ты прав. Только не подеритесь.

Нашел в /etc/default/useradd. Там действительно /bin/sh. Думаю там и меняется значение дефолтное

для useradd - да. А вот демоны скорее всего сами правят /etc/passwd (там и записан дефолт).

ЗЫЖ не дефолт, а конкретное значение конечно.

rain@elitebook:~$ grep 'sh$' /etc/passwd | spst
http://sprunge.us/MVGO

nginx в deb работает от www-data и у него есть шелл, который нужен например для php_cli.

Спасибо, значит таки /bin/sh это дефолт в дебиане.

Вопрос исчерпан

У меня nginx работает от nginx, www-data поменял на /bin/false, все работает

Судя по всему дефолт только для апача, правда, я пока не нашёл, почему. Единственное замечание, что пока нашлось, это какие-то косяки с php, но так как оно всё работает и с false, неясно какие. Надо ещё поковыряться.

postfix:x:104:107::/var/spool/postfix:/bin/false
www-data:x:33:33:www-data:/var/www:/bin/sh

Debian 7

щёрт) снова птичка шалит)