* Wolfgang Weisselberg wrote on Fri, Apr 28, 2000 at 12:43 +0200:
Steffen Dettmer schrieb in 1,0K (30 Zeilen):
Na, in einem _schreibbaren_ Home macht das keinen Sinn, klar!
Ein nicht-schreibbares Home. Ok. Keine Mail (da chroot und nur ro-Home),
Richtig, denn sonst könnte man versuchen, z.B. die Mail als Shellscript zu starten (mag vielleicht möglich sein. Gibt dann zwar fehler wegen fehlerhafter Daten [Header], aber vermutlich läßt sich das was trixen. Im Idealfall mit IMAP oder so). Man könnte vielleicht auch versuchen, noexec zu erzwingen, z.B. bei NFS oder weiß ich was, aber IMHO alles bißchen sehr unsauber.
/tmp o.ae. wollen, ... Hmmm ... Aeh, ich verstehe immer noch nicht den Sinn, es sei denn, er will _einen_ User bestrafen.
Na, wenn Du z.B. einen "Menü-Account" hast, der darf genau 10 verschiedene Scripte starten, z.B. save ssh key to disk, restore ssh key from disk (Rest macht ein SSH-Wrapper), oder für einen User, der nur genau minicom benutzen darf, oder sowas in der Art. Also nicht unbedingt Benutzeraccounts, sondern spezialisierte Funktionsaccounts. Gut, die Frage nach dem Bedarf stellt sich, und es gibt auch immer andere Möglichkeiten. Aber so ne Shell zum Password ändern oder so vielleicht.
Und das mache ich anders. passwd -l $luser, z.B. :-)
Dann geht gar kein login mehr. Dann braucht man den User i.d.R. gar nicht ;) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com