* Wolfgang Weisselberg wrote on Sat, Apr 29, 2000 at 16:27 +0200:
Steffen Dettmer schrieb in 1,6K (45 Zeilen):
* Wolfgang Weisselberg wrote on Fri, Apr 28, 2000 at 12:43 +0200:
Na, wenn Du z.B. einen "Menü-Account" hast, der darf genau 10 verschiedene Scripte starten,
... dann nimmst du als login-shell /usr/bin/local/menu-script und sorgst dafuer, dass dieses wasserdicht ist. Oder?
Ja, und das heißt dann u.U., daß ich ne restricted shell verwende, wenn er es doch über ne Shell starten soll. Menü ist natürlich schöner :) Nur so zur Sicherheit vielleicht. Kommt eben immer drauf an, was man möchte. Jedenfalls ist IMHO ein chroot Home nicht sehr sinnvoll, wenn man damit arbeiten möchte. Man kann höchtens ein chroot machen, wo als Unterverzeichnis das home liegt oder so. Mag gehen. Sonst ist's Mist, weil ich mit /etc/shadow und passwd erzeugen kann, dann brauch ich nur noch /bin/su...
Und das mache ich anders. passwd -l $luser, z.B. :-)
Dann geht gar kein login mehr. Dann braucht man den User i.d.R. gar nicht ;)
Du brauchst die user bin, daemon, news, lp, at, man, wwwrun, squid, nobody ... alle nicht?
Wir sprachen doch von Benutzern im Sinne von Leuten, die vor'm Rechner sitzen. Ein System-User ist natürlich was anderes. Da mag auch ein chroot Sinn machen, ne restriced nicht interaktive Shell dann eher weniger :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com