Shell-Zugang verhindern? - openSUSE Users (Deutsch) - openSUSE Mailing Lists

newer
Pointer: <09.05.2003>...

Shell-Zugang verhindern?

older
VPN / Routing (Tunnel aktiv,...

Ingo D. Ongemuth

22 Jun 2003 22 Jun '03

20:16

Hallo, Liste, ich such seit Stunden vergeblich nach einer M�glichkeit bestimmten Nutzern den direkten Shell-Zugang �ber SSH-Klients zu verhindern. Kann mir da jemand einen Tipp geben? Danke + Gru�, Ingo _______________________________________________ No banners. No pop-ups. No kidding. Introducing My Way - http://www.myway.com

Reply

Sign in to reply online Use email software

Show replies by date

Thomas Worm

22 Jun 22 Jun

20:20

Hallo, Liste,

ich such seit Stunden vergeblich nach einer Möglichkeit bestimmten Nutzern den direkten Shell-Zugang über SSH-Klients zu verhindern. Kann mir da jemand einen Tipp geben?

Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab). Gruß Thomas W:

Reply

Sign in to reply online Use email software

Henning Hucke

20:43

*** Thomas Worm (worm_thomas@web.de) schrieb heute in suse-linux:

[...] Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab).

Schlechte Idee. "/dev/null" ist kein ausführbares Programm und verhindert gegebenenfalls auch FTP-Logins, weil es nicht in "/etc/shells" auftaucht. Sinniger ist schlicht "/bin/false"; deshalb steht es auch in "/etc/shells". MfG Henning Hucke -- Die schnellere Routine ist immer die, die Du nicht aufrufst!

Reply

Sign in to reply online Use email software

Andreas Hergesell

20:49

Hi, Am Sonntag, 22. Juni 2003 22:20 schrieb Thomas Worm:

Hallo, Liste,

...
ich such seit Stunden vergeblich nach einer Möglichkeit bestimmten Nutzern

den direkten Shell-Zugang über SSH-Klients zu verhindern.

...
Kann mir da jemand einen Tipp geben?

Also ich handhabe es auf dem Server so, dass ich den Usern einfach als Shell /dev/null zuordne. Dadurch kann Linux die Shell nicht aufrufen und verweigert den Zugriff (bricht die SSH-Verbindung ab).

Dadurch kann sich der User aber nicht mal mehr lokal anmelden. Ein Eintrag in der /etc/ssh/ssh_config AllowUsers username oder DenyUser username bewirkt nur, dass der User sich nicht mehr per SSH einloggen kann.

Gruß Thomas W:

Viele Grüße Andreas

Reply

Sign in to reply online Use email software

Sebastian Wolfgarten

21:46

Hallo Ingo, gib den entsprechenden Usern /bin/false als Login-Shell. Dann ist ein Einloggen (z.B. via SSH) nicht mehr möglich. Viele Grüße, Sebastian www.wolfgarten.com -- One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them. - Unbekannt

Reply

Sign in to reply online Use email software

7620

Age (days ago)

7620

Last active (days ago)

Download

4 comments

5 participants

tags

participants (5)

Andreas Hergesell
Henning Hucke
Ingo D. Ongemuth
Sebastian Wolfgarten
Thomas Worm