PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie Benutzer einrichten der nur unter X läuft?


dora71
30.05.04, 09:45
Hallo Forum.

Habe folgende interessante Aufgabenstellung, die ich alleine bisher leider nicht lösen konnte:

Ich möchte gerne unter einem RedHat 9 System einen Benutzer einrichten, der nur unter dem X-Window-System läuft.

Habe zwar in der "Benutzerdefinierten Konfiguration" Kapitel 24.3 unter www.redhat.de - Dokumentation einen Titel gefunden, der da heisst "Deaktivieren aller Konsolenzugriffe", da ich das dort aufgeführte Script allerdings nicht ganz verstehe, möchte ich das nicht "ins Blaue hinein" abtippeln und ausführen.

Kann mir einer das Script erklären, oder mir eine Lösung zu obiger Frage anbieten? Habe das Script mal kurz hier herein kopiert:

-----------schnippel----------------------

cd /etc/pam.d
for i in * ; do
sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i
done

-----------zu Ende geschnippelt------

Ich denke mal, dass foo der zu sperrende Benutzer ist, oder? Leider schweigt sich RedHat dazu in der Erklärung aus.

Für Hilfe wäre ich dankbar.

Mit freundlichen Grüssen,

Dora71.

PS: Bin mir auch nicht sicher, ob das Thema hier herein gehört, da es sich um einen "Grenzbereich" handelt.
netmaster
30.05.04, 10:09
Du musst eigentlich nur die Datei /etc/passwd ändern.
Mit Shell sieht der Eintrag von Root z. B. so aus:

root:x:0:0:root:/root:/bin/bash

Ohne Shell:

root:x:0:0:root:/root:/bin/false

Also beim User am Ende "/bin/false" eintragen, anstatt den Path der Shell.

Good Luck.
hp_tux
30.05.04, 10:53
Hallo,


root:x:0:0:root:/root:/bin/false

Also beim User am Ende "/bin/false" eintragen, anstatt den Path der Shell.
hmm, und wie soll sich dann der Benutzer am System anmelden (können)? :confused:

Gruß

hp_tux
Phoenix33
30.05.04, 10:54
dennoch hat der user dann immer noch mehr zugriffs rechte z.b. einloggen auf einen ftp server oder andere server wenn die systemweite userkonfig verwendet wird .. ich denke das alleiniger X zugriff so gut wie unmöglich zu realisieren ist weil der user mit /bin/false sich zwar nicht in der konsole bewegen darf .. aber man kann sofern der dieser user kein pw hat und man mit dussel per ssh dieses rausfindet wäre das wieder n sicherheitsrisiko er hat zwar keinen zugriff auf console aber wie sieht es mit anderen dingen aus ...