[Linuxtrent] Re: utente senza shell eppure....
- From: "diaolin..." <diaolin@xxxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Mon, 21 Apr 2003 10:34:04 +0200 (CEST)
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> ciao a tutti,
> ho creato un utente senza shell per fare alcuni esperimenti.... allorchè
> ho provato a fare il login con questo account via ssh gia pregustando
> un messaggio di errore (tipo l'utente non ha shell e cose simili)
> invece riesce a loggarsi e ha pure una shell (sh per la precisone).
> Come posso far si che un utente senza shell impostata non riesca a fare
> login nel sistema?
cosa significa senza shell?
se non hai messo niente il default è /bin/sh se non sbaglio.
Il senza-shell normalmente si interpreta con /bin/false.
Oppure se vuoi una shell che permetta di fare solo tunnel via ssh metti in
/etc/profile
if [ $(whoami) = "tuoutentesenzashell" ]; then
sleep 40
exit
fi
In questo modo il "tuoutentesenzashell" che avrà in ogni caso settato
/bin/bash avrà il permesso di fare i tunnel e non avrà shell. Quando cade
il tunnel la connessione morirà immediatamente.
Semplice no?
Diaolin
>
>
> - --
>
> La chiave pubblica GPG per questa email è stata registrata su
> http://www.keyserver.net
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQE+o3N2ViIEaHAslK4RApT2AJ47KU8blH16NqnM9WTDq5IymbvT5gCg20PF
> VybGlIejSDcjXy6SOQza7Ow=Zj0s
> -----END PGP SIGNATURE-----
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con
> SOGGETTO "subscribe" (o "unsubscribe") a
> mailto:linuxtrent-request@xxxxxxxxxxxxx
--
I dilettanti hanno costruito l'arca, mentre i professionisti hanno
costruito il Titanic...
meditate gente, meditate...
Diaolin
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: