Hallo zusammen, On Sonntag 03 Mai 2009, Karl Weber wrote:
Hallo,
ich habe ein paar Fragen zur Benutzerverwaltung:
(1) Was fuer Konsequenzen hat es, wenn ein User keine Login-Shell in /etc/passwd hat? (D.h. Login-Shell = /bin/false)
Der Benutzer kann sich nicht auf einer shell einloggen.
(2) Was bedeutet ein "!" im Passwortfeld der Datei /etc/shadow?
Der Benutzer hat kein Passwort. Das heißt _nicht_, dass er sich ohne Passwort einloggen kann, sondern dass er keins hat. Der Trick ist der, dass das Kryptogramm immer eine bestimmte Länge hat (je nach Verschlüsselungsverfahren). Die Länge 1 Zeichen kommt nie vor. Gibt jetzt der Benutzer irgendein Passwort ein, kommt auf jeden Fall etwas anderes als Kryptogramm raus als ein Ein-Zeichen-Wort. Damit schlägt die Überprüfung auf jeden Fall fehl. Eigentlich ist es völlig egal, welches Zeichen man dafür nimmt. Hauptsache da steht eins. Traditionell nehmen wir aber ! oder *, wenn wir verhindern wollen, dass sich ein Nutzer mit Passwort (oder auch ohne) einloggen kann.
Ergo: Was genau duerfen solche User, und was nicht? Was verwendet man wie zur Erhoehung der Sicherheit?
Diese Benutzer werden angelegt, wenn man Systembenutzer benötigt. Es wird immer beides verwendet. Sowohl /bin/false als auch ! oder * im Passwort in /etc/shadow. Damit ist man auf der sicheren Seite, dass der User sich nie mittels shell einloggen kann. hth Liebe Grüße Erik -- "Eine Cigarre genießen hat mit Lebenskultur, mit Savoir-vivre zu tun." Zino Davidoff Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org