Ekkard Gerlach schrieb:

Ich habe gelesen, dass das Anlegen einer /etc/nologin generell ein Login 
unterbindet, wenn der User nicht root ist. Das ist aber keine gute Lösung.


Stimmt! Nimm NX. Da logg'ste Dich ganz normal ein. Bei Suse 9.2 ist das 
schon bei der Distri dabei.

Verstehe ich nicht. Was ist den NX? Ist das 'ne Shell oder ein Login?

Statt VNC kannst Du auch krdc nehmen (wenn Du nicht von Windoof-PC aus 
adminstrierst, Du verhüllst wirklich sehr was Du womit machst, wundere Dich nicht 
über wenig Resonanz hier). Mit krdc gehts besser, falls von KDE zu KDE, 
der Bildschirminhalt wird gecash't und ist daher schneller.

Nee, ich brauche das VNC für die Remoteadministration von Windows-Rechnern aus. Das ist ja auch alles super so, nur kann sich halt jeder User einloggen.
Mit einer 2. Linuxkiste könnte ich ja auch ein X11-Forwarding via SSH oder so was machen. Wenn ich krdc nehmen würde, könnte sich nach wie vor jeder einloggen, oder?
Ich persönlich könnte auf die grafische Administration verzichten, aber jemand anderes administriert die Kiste auch, der hat's nicht so mit Kommandozeilen.
Außerdem läßt sich das Backupprogramm Arkeia sehr schön grafisch administrieren.

Es gibt z.B. in der /etc/ssh/sshd.conf einen Parameter "Allow Users". Sowas suche ich für den KDM. Die User auf /bin/false legen bringt ja logischerweise auch nichts.

Bei einem Kunden bekomme ich einen kompletten kdm-Login, wenn ich krdc auf 
ein nicht belegtes Display mache, wie und warum das dort und nur dort auf 
einer Suse 9.2 geht, 
weiß ich bis heute nicht.

Der Server ist SuSE 9.3.

Vielleicht hat ja noch jemand eine Idee?

Danke und Gruß,
Michel