Fw: Users beschränken (Homedir locken)
Hallo,
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED <<
sobald ich einen User die rbash Shell verpasse, kann er sich nicht mehr
per SSH einloggen, das Password ist immer falsch. Woran liegt das?
MfG,
Dirk G.
----- Original Message -----
From: "Maik Holtkamp"
Hy,
Am 02/11/18@16:29 schrieb BiLL:
gibt es eine andere Möglichkeit User im Homedir zu beschränken, außer chroot? (Shell nicht FTP)
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED
Wie kann ich so etwas für meine Linux Machine (Red Hat 7.3) einstellen? Ich möchte halt nur nicht das die User mit Shell z.B. in mein /etc/ usw. (wichtige Dirs) schauen können.
Zugriffsrechte?
-- bye maik
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
* BiLL schrieb am 19.Nov.2002:
Hallo,
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED <<
sobald ich einen User die rbash Shell verpasse, kann er sich nicht mehr per SSH einloggen, das Password ist immer falsch. Woran liegt das?
Existiert rbash als Befehl überhaupt? Geht /bin/bash -r Ansonsten kann der User zwar nicht mehr cd verwenden, um irgendwohin zu gelangen, aber er kann volle Pfade angeben: /usr/bin/less darf er nicht, da er bei Befehle kein Pfad angeben darf. less /etc/passwd darf er aber ohne weiteres machen. Wenn Du das vermeiden möchtest, dann mußt Du eine eigene /usr/rbin anlegen, nur diese im Pfad setzten und dort z.B ein selbstgeschriebenes less unterbringen. Das kann natürlich ein skript sein. Etwa: #!/bin/bash for i do /usr/bin/less `basename $i` done Dann kann der User nur noch Dateien im eigenen Verzeichnis lesen, aber auch nicht mehr in einem Unterverzeichnis. Bei mehere Dateien ist es auch nicht ganz sauber. Aber soll ja auch nur ein Beispiel sein. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
Hy, BiLL wrote: ^^^^ :(
From: "Maik Holtkamp"
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED <<
sobald ich einen User die rbash Shell verpasse, kann er sich nicht mehr per SSH einloggen, das Password ist immer falsch. Woran liegt das?
Keine Ahnung. Hängts nur am Zusammenspiel mit ssh oder hast Du auch lokal Probleme -> man ssh(d). AFAIK ließt die rbash nicht alle Startfiles und verhindert auch die Übernahme von Parametern (PATH & ähnliches). Vielleicht wird dadurch ein falsche Tastaturlayout (US) geladen. Zur Not -> google. TOFU :( entsorgt. -- - maik
On Die, 19 Nov 2002, BiLL wrote:
Du kannst den Usern die rbash verpassen. man bash /RESTRICTED <<
sobald ich einen User die rbash Shell verpasse, kann er sich nicht mehr per SSH einloggen, das Password ist immer falsch. Woran liegt das?
Steht die auch in /etc/shells ??? Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de
participants (4)
-
B.Brodesser@t-online.de
-
BiLL
-
Joerg Henner
-
Maik Holtkamp