> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > ciao a tutti, > ho creato un utente senza shell per fare alcuni esperimenti.... allorchè > ho provato a fare il login con questo account via ssh gia pregustando > un messaggio di errore (tipo l'utente non ha shell e cose simili) > invece riesce a loggarsi e ha pure una shell (sh per la precisone). > Come posso far si che un utente senza shell impostata non riesca a fare > login nel sistema? cosa significa senza shell? se non hai messo niente il default è /bin/sh se non sbaglio. Il senza-shell normalmente si interpreta con /bin/false. Oppure se vuoi una shell che permetta di fare solo tunnel via ssh metti in /etc/profile if [ $(whoami) = "tuoutentesenzashell" ]; then sleep 40 exit fi In questo modo il "tuoutentesenzashell" che avrà in ogni caso settato /bin/bash avrà il permesso di fare i tunnel e non avrà shell. Quando cade il tunnel la connessione morirà immediatamente. Semplice no? Diaolin > > > - -- > > La chiave pubblica GPG per questa email è stata registrata su > http://www.keyserver.net > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > > iD8DBQE+o3N2ViIEaHAslK4RApT2AJ47KU8blH16NqnM9WTDq5IymbvT5gCg20PF > VybGlIejSDcjXy6SOQza7Ow=Zj0s > -----END PGP SIGNATURE----- > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con > SOGGETTO "subscribe" (o "unsubscribe") a > mailto:linuxtrent-request@xxxxxxxxxxxxx -- I dilettanti hanno costruito l'arca, mentre i professionisti hanno costruito il Titanic... meditate gente, meditate... Diaolin -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx