user -password -ssh

Kezdőlap Fórumok Debiannal kapcsolatos kérdések user -password -ssh

10 bejegyzés megtekintése - 1-10 / 11
1 2
  • Szerző
    Bejegyzés
  • 2005-11-10-15:59 #2037534
    admin
    Adminisztrátor

      Szia!

      nagyon egyszeru: az /tc/passwd fileban az usert megkeresed es a shelljet /bin/false -ra allitod. igy se pass-t nem tud valtani, se shellt nem kap!

      udv: SaynoS

      2005-11-10-16:15 #2037535
      zmarton
      Felhasználó

        de lokális géprõl se tud bejelentkezni ami azért kell :).

        2005-11-10-16:19 #2037536
        Fulike
        Felhasználó
          saynos wrote:
          Szia!

          nagyon egyszeru: az /tc/passwd fileban az usert megkeresed es a shelljet /bin/false -ra allitod. igy se pass-t nem tud valtani, se shellt nem kap!

          udv: SaynoS

          ezzel csak az a baj, hogy ezután a felhasználó helyben sem tud belépni, konzolról

          2005-11-10-16:28 #2037537
          admin
          Adminisztrátor

            Ahham. Ezt nem irtad (vagy nem lattam)

            2005-11-10-16:43 #2037538
            Bbt
            Felhasználó

              és ha változtathatna, de a logout-kor lefut egy script, ami visszaírja az eredetit?

              nézz utána az sshd-nál a DenyUser-nek.

              2005-11-10-16:44 #2037539
              Bbt
              Felhasználó

                vagy az ssh ne jelszóhoz, hanem kulcshoz kötött legyen.

                2005-11-10-19:37 #2037540
                zmarton
                Felhasználó

                  Aham ez a DenyUSers ez jó. Hanem arra van tipp, hogy hogyan NE változtassa meg a jelszavát az user?

                  2005-11-10-20:28 #2037541
                  aty
                  Felhasználó

                    Acl használatával gyerekjáték, csak az acl nem gyerekjáték linux alatt, nah nem azért mert olyan komoly, hanem mert olyan kiforratlan.
                    De ha ext3 a / partíció, akkor a /usr/bin/passwd fájl acljét úgy állítod, hogy a kiválasztott user ne férhessen hozzá.

                    2005-11-10-21:23 #2037542
                    aty
                    Felhasználó

                      Nah kipróbáltam, megy. Szóval a megoldás Debian alatt.
                      apt-get install acl
                      Majd az /etc/fstabban a partíció opció között legyen egy „acl” kulcsszó is. (Természetesen a kernelnek támogatnia kell az ext3 extended attributesokat:)
                      Utána: mount -o,remount /dev/hdxy
                      A futtatási jog megvonása, pl. aty usertõl;)
                      setfacl -m u:aty:r /usr/bin/passwd
                      Az eredmény:
                      aty@etele:~$  /usr/bin/passwd
                      -su: /usr/bin/passwd: Permission denied

                      Az aclekrõl nagyon jó leírás taláható Pere László: Linux rendszerek üzemeletése I. címû könyvében. Még egy nagyon hasznos könyv Pere Lacitól, ajánlom mindenkinek.

                      2005-11-10-21:45 #2037543
                      Bbt
                      Felhasználó

                        A Pere könyv tényleg jó, jelszóra elsõ körben annyi is elég, ha  leveszed a passwd fájlról setuidot, és nem futtatható neki. (persze figyelni kell, ha frissül a passwd csomag…)

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 11
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.