PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anmeldung am Server



xdf900
22.09.04, 21:29
Hallo Linuxforen-Nutzer!

Ich habe eine kleine Frage an euch zur folgenden Situation:

Ich habe einen Samba-Server, der als PDC-Anmeldeserver im Netzwerk fungiert. Demnach sind alle Benutzer lokal auf dem Server eingerichtet. Leider steht der Server fast öffentlich (lässt sich leider nicht vermeiden!).

Alle Benutzer sollen sich von den Windows und Linux-Workstations am Server anmelden können und diesen nutzen können.

Eine Sache soll aber nicht möglich sein:
Am Server lokal soll sich niemand mit seinem Benutzernamen und Kennwort, selbst mit eingeschränkten Rechten einloggen dürfen. Dieses soll dem Benutzer root vorbehalten sein.

Gibt es da eine Möglichkeit, derartiges zu realisieren?

Vielen Dank,

xdf900

xdf900
23.09.04, 06:55
Das Einloggen an einer Konsole lokal am Server soll dem einfachen Benutzer nicht erlaubt sein, obwohl er als Benutzer am Server angelegt ist.

Per Samba solles ihm jedoch möglich sein, sich am Server einzuloggen.

Hat da wirklich niemand eine Idee?

mkahle
23.09.04, 07:02
im einfachsten Fall die Login-Shell auf /bin/false setzen ...

mkahle
23.09.04, 07:06
... oder, wenn der Server PAM benutzt, die Verwendung von pam_nologin ...

xdf900
23.09.04, 11:11
Der Vorschlag mit dem /bin/false klingt sehr interessant.

Auf meinem Server habe ich etwa 100 Nutzer. Wie kann ich das auf alle Nutzer rekursiv mit möglichst nur einem Befehl erreichen, dass diese sich nicht anmelden können?

Vielen Dank,

xdf900

Terran Marine
23.09.04, 11:21
Der Vorschlag mit dem /bin/false klingt sehr interessant.

Auf meinem Server habe ich etwa 100 Nutzer. Wie kann ich das auf alle Nutzer rekursiv mit möglichst nur einem Befehl erreichen, dass diese sich nicht anmelden können?


Mit nem Editor die /etc/passwd setzen und die bash per Suchen und Ersetzen von /bin/bash auf /bin/false setzen.

Die Systemuser dabei aussen vor lassen !!!
(Normale User beginnen idr ab id 500 oder 1000)

Gruß
Terran

mkahle
23.09.04, 11:35
@xdf900:

wenn Du die /etc/passwd nicht direkt editieren willst - was je nach Erfahrung ratsam sein könnte ;) :


all_users="user1 user2 ... usern"
for uname in $all_users; do usermod -s /bin/false $uname ; done

xdf900
23.09.04, 16:13
Danke für eure Antworten. Das hat soweit geklappt.

Eine weitere Frage hätte ich doch noch:
Gibt es eine Datei, in der die Login-Vorgänge am Server lokal protokolliert werden?

Unter Samba weiß ich das, lokal findet sich in meinen Log-Dateien unter /var/log unter SuSE 9.1 nichts über lokale Login-Versuche.

Terran Marine
23.09.04, 16:15
Danke für eure Antworten. Das hat soweit geklappt.

Eine weitere Frage hätte ich doch noch:
Gibt es eine Datei, in der die Login-Vorgänge am Server lokal protokolliert werden?


ja, dafür

last

eingeben

last greift auf die Datei /var/log/wtmp zurück.