Portál AbcLinuxu, 10. května 2025 02:39

Dotaz: Zamezení přihlášení uživatele

2.5.2012 15:09 BodNula
Zamezení přihlášení uživatele
Přečteno: 390×
Odpovědět | Admin
Zdravím, googlil jsem ale bez úspěchu. Proto prosím o radu. Mam vytovřeno několik uživatelů, kteří se připojují přes lokálně, Sambu, Ftp,... Potřebuji některým z nich zakázat přihlášení přes putty, lokálně na serveru (terminál). Dá se to nějak jednoduše zařídit? Děkuji

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.5.2012 15:14 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Odpovědět | | Sbalit | Link | Blokovat | Admin

v /etc/passwd im zmenit /bin/bash na /bin/nologin

D.

2.5.2012 16:08 BodNula
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Senza... díky moc... a to jsem googlil, jak jsem mohl ;)
AraxoN avatar 2.5.2012 16:24 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Ešte dodám, že správny postup je cez príkaz usermod: 
usermod -s /bin/nologin meno_uzivatela
Priame editovanie súboru passwd sa nemusí hneď prejaviť a celkovo to IMHO nie je dobrá prax.
2.5.2012 16:33 BodNula
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
tak ne, po změně mi přestane fungovat i FTP... musím tedy nějak dospecifikovat uživatele? Děkuji
AraxoN avatar 3.5.2012 10:14 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Nemyslíš náhodou SFTP?
AraxoN avatar 3.5.2012 10:30 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Počkaj, už som si spomenul... Treba v proftp.conf vypnúť RequireValidShell: 
RequireValidShell               off
4.5.2012 14:07 BodNula
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Nevíš náhodou jak je to u vsftpd? Díky
4.5.2012 15:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Zkontroluj, jestli mas /bin/nologin v /etc/shells, pripadne hledej v manualu check_shell.
pepe_ avatar 2.5.2012 18:12 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele

No já ho mam teda v  /usr/sbin/nologin

2.5.2012 18:27 Kit
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele

v /etc/passwd im zmenit /bin/bash na /bin/nologin

To není zrovna rozumné, protože se to dá obejít. Lepší bude v konfiguraci sshd zakázat login.
AraxoN avatar 3.5.2012 10:28 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Ehm, a ako sa to dá obísť? Viem, že sa bez shellu dajú robiť tunely a teraz som sa dočítal, že je tak možné vykonať aj DOS útok, ale prihlásiť sa Ti tak či tak nepodarí.
4.5.2012 14:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zamezení přihlášení uživatele
Lepší bude v konfiguraci sshd zakázat login.
To ale nezabrání lokálnímu přihlášení.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.