Excuse my ignorance, but what is then the idea behind the users with interactive shell instead of a /bin/false or similar?<br><br>> > On Tue, Apr 14, 2009 at 06:09:39PM +0200, Ante Karamati?? wrote:<br>
> > > Next are users with /bin/bash. If those users would have /bin/false,<br>
> > > they won't be able to run jobs from cron.<br>
> ><br>
> > The idea that setting a shell makes a service user vulnerable to<br>
> > exploitation is ridiculous.  If a service were exploited, the attacker<br>
> > would have arbitrary code control, and could spawn whatever program they<br>
> > wanted, regardless of the configured shell.<br>
><br>
> That's correct. Anyway, my claim that a user wouldn't be able to use<br>
> cron if it has /bin/false shell, is wrong.<br clear="all"><br><br>-- <br>Alberto Sierra Reales [aesetres]<br>IT Consultant<br>Cel. 8319-1805<br><br>