[ LUGOS ] noshell
Borut Mrak
borut.mrak at ijs.si
Wed Feb 28 22:24:42 CET 2001
On Wed, Feb 28, 2001 at 07:44:20PM +0100, Rok Pergarec wrote:
> zivjo, kako bi uporabniku (popolnoma) onemogocu uporabo shella
>
> machine login: username
> Pass:
> Last login: Fri Feb 23 13:37:50 +0100 2001 on ttyp9 from s.kr.nek.
> No mail.
> Connection closed by foreign host.
>
>
> ... (chsh /bin/false) ni dovolj zame!
Kaj tocno pa bi rad preprecil? Ce gre za mail-only accounte uporabi
raje cyrus, pa ti accountov sploh ne bo treba delat.
Ce je tvoja distibucija toliko napredna, da uporablja PAM, enostavno
uporabi pri login-u in ssh-ju (predvidevam, da sta to edini metodi
za interaktivno prijavo v sistem) pam_shells.so.
Pri meni (Debian) bi enostavno dodal pam_shells.so v /etc/pam.d/ssh (po
potrebi tudi v /etc/pam.d/login) in ce bi bil uporabnikov shell /bin/false,
bi se ne mogel logirati. Seveda pa na tak nacin odpade tudi prijavljanje
preko ftp-ja ;-]
Kakorkoli, vecino stvari (vsaj webhosting in mail accounte) se da naredit
brez sistemskih accountov. Kako bi to izvedel pa prepuscam bralcu v
razmislek.
lp,
--
Borut
borut.mrak at ijs.si
-----------------
Maniac: An early computer built by nuts...
More information about the lugos-list
mailing list