Que tengas un usuario del sistema no quiere decir que tenga acceso al shell, para eso existe el /bin/false.
Cierto, pero entonces tiene menos sentido aún crearlos ¿no?.
Que va ! Tiene todo el sentido. :-) Cortas acceso por cónsola. Les pones el Usermin y tienes unas cuentas subarrendadas en la máquina que te la autofinancian y además te da para mantener la suscripción a C+. :-) A mi, teniénndolo así, me da para algo más que el Plus. :-) En realidad es como todo. Depende de para que lo vayas a usar. Evidentemente si monto un "Hotmail" no voy a crear usuarios reales solo para servicio de correo.
Si por mi fuera, usuarios "con derechos plenos" de acceso sólo tendría dos: un usuario local y a root, el resto, virtuales y por servicios.
Puedes tener tres. Un "root", un "admin" (o varios), que sería el que tu llamas local y luego varios usuarios locales un poco "capados".
Por otra parte un usuario virtual con acceso por FTP, por ejemplo, también puede instalrte un "Rootkit" y amargarte un fin de semana.
Ná, los usuarios ftp están enjaulados y sin permisos ni acceso para hacer cosas malas >:-).
Ten en cuenta que por muy enjaulados, necesitan de usuarios del sistema para funcionar. No se trata de hacer un curso de "hackeo", pero lo de "escalar" priviliegios va por ahí. Se pone el bichito, se "asalta" el usuario ftp o el mysql (si entras con una inyección SQL) y a partir de ahí hasta donde puedas llegar con el "bichito". Y ten en cuenta que tienes un bonito directorio "/tmp" que para que no te amargue "los otros" fines de semana tiene que tener permisos "777". La única máquina segura es la que está apagada. A las demás siempre se puede entrar. -- Saludos, J.M.Queralt