Hallo!
On Fri, 4 May 2007 17:30:47 +0200
"Lentes, Bernd"
Gegenfrage an die Liste: Sollte ein SuSE "out-of-the-box" nicht so sicher sein, daß ein normaler User nur in seinem home schreiben kann, und sonst in keinem anderen directory ändern kann ?
Das stimmt schon, aber vielleicht sollen sie bestimmte Sachen nicht mal lesen können.
Die Tipps von den anderen mit der /bin/false-"shell" erscheinen mir aber gut. Kann man nicht noch zusätzlich/alternativ durch ein * oder ! in /etc/shadow (da wo normalerweise der hash-Wert vom Passwort steht), einen Login unmöglich machen ?
Aber wie soll dann ein Benutzer identifiziert werden? Hier ist ja das Ziel ausgewählten Benutzern Zugriff auf Dienste hinter einer Firewall zu gewähren, ohne die Firewall für diese Ports zu öffnen. Viele Grüße Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org