Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche User brauchen eine Shell
Ich wollte mal fragen, für welche user ich eigentlich eine gültige shell brauche (also ned bin/false).
Benötigten ausschliesslich die User, mit denen ich mich direkt am Server (bzw. per ssh) anmelde eine Shell, oder kann es auch sein, dass Systemuser eine solche unbedingt brauchen?
Ich würde gerne möglichst wenige User mit einer gültigen shell auf meinem system lassen und alle anderen auf bin/false umstellen.
Thomas Mitzkat
24.06.02, 10:50
probiere es doch aus und editiere /etc/passwd entsprechend. root sollte auf jeden fall eine shell behalten :cool:
Original geschrieben von Thomas Mitzkat
probiere es doch aus und editiere /etc/passwd entsprechend. root sollte auf jeden fall eine shell behalten :cool:
naja, hätte es ja eh nach try and error-methode probiert, nur is das ein produktiver web-server :D
Thomas Mitzkat
24.06.02, 11:12
hmmpff.. :rolleyes: welche (sys)-user haben bei dir überhaupt eine shell?
Original geschrieben von Thomas Mitzkat
hmmpff.. :rolleyes: welche (sys)-user haben bei dir überhaupt eine shell?
ich hab einen user um nachzusehen, ob die prozesse eh alle laufen (für sowas brauch ich keinen root) und ein programm wird manuell mit einem user gestartet (ist aber ein extra user, der eigentlich sonst keine rechte hat).
als root kommt man ausserdem per ssh nicht auf den server - man muss sich also erst mit einem anderen user anmelden und dann per "su" auf root wechseln für system admin.
Thomas Mitzkat
25.06.02, 09:08
ich meinte:
was steht bei dir in /etc/passwd?
Jeder Benutzer der bei dir lokal auf dem Rechner irgendetwas machen soll braucht eine shell oder ein equivalent.
ich meine du kannst auf /usr/bin/perl oder irgendetwas anderes reinschreiben mit dem der Benutzer etwas anfangen soll, aber mit /bin/false ist eine Anmeldung nicht moeglich.
einzig root kann dann mittels "su" bzw "su - " auf einen solchen benutzer wechseln.
Ach ja, "su" heisst nicht "superuser" sondern "switch user" .... und gleich hinterher, "usr" heisst nicht "user" sondern "unix system resources" ... und wenn ich schon dabei bin: umask wird nicht subtrahiert sondern bitweise logisch verkuepft (war es jetzt ein "und nicht" oder ein "ausschliessendes oder"??).
Ich glaub das setzte ich mir jetzt als signature, sobald ich wieder weiss, welche logische verknuepfung es ist.
pitu
umask ist eine >und< Verknüpfung (wobei eine >xor< Verknüpfung in diesem speziellen Fall genau das gleiche Ergebnis liefert/liefern würde)
HTH
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.