Ich hab ein gröberes Problem mit den Benutzernamen:

Habe gerade einen FTP-Server online gestellt (Proftpd) und musste natürlich ein paar benutzer anlegen, z.B. peter.

Das FTP und so ist alles super, kein Problem. Nur hab ich bemerkt, dass dieser User ja nun auch mit SSH auf den Server zugreifen kann. Ich möchte aber nicht, dass dieser User zugriff auf meinen Server per ssh hat. Wo kann ich den sperren?

Weitere Frage: Suse legt jede Menge Systembenutzer an, wie wwwrun, firewall usw. kann man sich mit diesen "standartbenutzern" auch einloggen oder sind die gesperrt? Wäre ja ne riesen Sicherheitslücke wenn man mit diesen per ssh zugreifen könnte...

Simon

Hi!

Die user, die Du anlegst werden ja in /etc/passwd gespeichert.

Bsp:

ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false

das letze feld ist die Shell, in der der user landet, wenn er sich einloggt. /bin/false sorgt dafür, das sich der user nicht einloggen kann, weil immer ein "Password incorrect" kommt (auch wenn das Passwort richtig ist).

Wie Du das nun übertragen kannst, sollte klar sein :)

Greets Markus

super du hast mir sehr geholfen! Gute Nacht!

Simon

PS: Mit den Standartbenutzern, wie wwwrun, firewall, amanda, ... die SuSE anlegt, kann man sich nicht einloggen, oder?

Büdde, gern geschehen.

Nein, kann man nicht, da auch die ein /bin/false haben. Und falls Sie doch eine Shell haben (di sie evtl brauchen um zu funktionieren) dann ist kein shadow-passwort gesetzt...

P.S. bei neueren Ditributionen kann es auch /bin/nologin o.ä. heißen :cool:

Also das mit dem "Password incorrect" stimmt so nicht. Der User kann sich sehr wohl anmelden, fliegt aber gleich wieder aus dem System und der login Prompt wird wieder sichtbar.

ACK :)