Am Samstag, 20. April 2002 14:03 schrieb Carsten Breitbarth:
Und wie sperre ich ssh für bestimmte user?
Das müsste wie folgt funktionieren.
Setze in der /etc/passwd für die Nutzer die Shell auf /bin/false denen Du keinen Zugang zu einer Shell gewähren möchtest. Das müsste bei SSH genauso funktionieren wie bei Telnet.
Beispielauszug (eine Zeile der /etc/passwd): test:XXXXPASSWORDXXXX:500:0:test-user:/home/test:/bin/false
Das dürfte es gewesen sein.
Dann kann der user ja gar keine Befehle auf der Konsole mehr eingeben, oder? Ich muss wieder mal präzisieren: Ich meine ssh via Internet. ssh lokal soll erhalten bleiben. Jegliches Programm bzw. jeglicher Befehl, der Pakete über das Internet verschickt soll blockiert werden. Surfen am Webserver im lokalen Netz ist ok, im Internet soll es aber nicht möglich sein. Analog für email: lokale emails versenden ist ok, nicht aber via Internet, usw., analog auch für ftp, etc. IMO liegt die Schwierigkeit dort, wo kein Proxy-Server möglich ist. Albert