Hallo, Liste, ich such seit Stunden vergeblich nach einer M�glichkeit bestimmten Nutzern den direkten Shell-Zugang �ber SSH-Klients zu verhindern. Kann mir da jemand einen Tipp geben? Danke + Gru�, Ingo _______________________________________________ No banners. No pop-ups. No kidding. Introducing My Way - http://www.myway.com
Hallo, Liste,
ich such seit Stunden vergeblich nach einer Möglichkeit bestimmten Nutzern den direkten Shell-Zugang über SSH-Klients zu verhindern. Kann mir da jemand einen Tipp geben?
Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab). Gruß Thomas W:
*** Thomas Worm (worm_thomas@web.de) schrieb heute in suse-linux:
[...] Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab).
Schlechte Idee. "/dev/null" ist kein ausführbares Programm und verhindert gegebenenfalls auch FTP-Logins, weil es nicht in "/etc/shells" auftaucht. Sinniger ist schlicht "/bin/false"; deshalb steht es auch in "/etc/shells". MfG Henning Hucke -- Die schnellere Routine ist immer die, die Du nicht aufrufst!
Hi, Am Sonntag, 22. Juni 2003 22:20 schrieb Thomas Worm:
Hallo, Liste,
ich such seit Stunden vergeblich nach einer Möglichkeit bestimmten Nutzern
den direkten Shell-Zugang über SSH-Klients zu verhindern.
Kann mir da jemand einen Tipp geben?
Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab).
Dadurch kann sich der User aber nicht mal mehr lokal anmelden. Ein Eintrag in der /etc/ssh/ssh_config AllowUsers username oder DenyUser username bewirkt nur, dass der User sich nicht mehr per SSH einloggen kann.
Gruß Thomas W:
Viele Grüße Andreas
Hallo Ingo, gib den entsprechenden Usern /bin/false als Login-Shell. Dann ist ein Einloggen (z.B. via SSH) nicht mehr möglich. Viele Grüße, Sebastian www.wolfgarten.com -- One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them. - Unbekannt
participants (5)
-
Andreas Hergesell
-
Henning Hucke
-
Ingo D. Ongemuth
-
Sebastian Wolfgarten
-
Thomas Worm