Impostazioni sicure per la shell per l'account root inutilizzato

0

La patch di sicurezza del difetto di sicurezza di login root di Apple - a 10.13.1 (17B1003) - ha cambiato l'impostazione della shell riportata da

dscl . list /Users UserShell

per root a /bin/sh (da /bin/bash ). Cosa fa questo? È stato suggerito che per maggiore sicurezza dovrei impostare la shell per root a /usr/bin/false . Ha ancora senso farlo?

    
posta orome 01.12.2017 - 14:28
fonte

1 risposta

1

Fondamentalmente bash e sh sono due shell differenti, dai uno sguardo qui . Forse un dipendente Apple ha gradito sh in più di bash e cambiato? : -)

Questa domanda e risposta descrive le shell di login in alcuni dettagli. Ma la risposta breve è sì, è sempre che ha senso mettere la shell di login per root su qualcosa di non esistente.

(Tecnicamente non è sempre , ma in quei casi si spera che non si debba porre questa domanda :-))

    
risposta data 01.12.2017 - 14:43
fonte

Leggi altre domande sui tag