* BiLL schrieb am 19.Nov.2002:
Hallo,
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED <<
sobald ich einen User die rbash Shell verpasse, kann er sich nicht mehr per SSH einloggen, das Password ist immer falsch. Woran liegt das?
Existiert rbash als Befehl überhaupt? Geht /bin/bash -r Ansonsten kann der User zwar nicht mehr cd verwenden, um irgendwohin zu gelangen, aber er kann volle Pfade angeben: /usr/bin/less darf er nicht, da er bei Befehle kein Pfad angeben darf. less /etc/passwd darf er aber ohne weiteres machen. Wenn Du das vermeiden möchtest, dann mußt Du eine eigene /usr/rbin anlegen, nur diese im Pfad setzten und dort z.B ein selbstgeschriebenes less unterbringen. Das kann natürlich ein skript sein. Etwa: #!/bin/bash for i do /usr/bin/less `basename $i` done Dann kann der User nur noch Dateien im eigenen Verzeichnis lesen, aber auch nicht mehr in einem Unterverzeichnis. Bei mehere Dateien ist es auch nicht ganz sauber. Aber soll ja auch nur ein Beispiel sein. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4