6
einzelnen Benutzer Zugriff auf die Shell verwehren
Hallo alle zusammen,
erst mal Entschuldigung, falls es einen solchen Beitrag schon geben sollte, habe aber keinen über die Suchfunktion gefunden. Mein Problem:
Ich möchte einem einzelnen User den Zugriff auf die Shell verbieten, allerdings soll dieser auch eine individuelle Nachricht beim Login-Versuch
erhalten. Ich habe es schon mit etc/nologin probiert, aber dann kommt bei jedem diese Meldung und nur der Root kann sich noch anmelden. Wie kann ich es einrichten, daß wirklich nur der Eine Nutzer sich nicht einloggen darf und diese Meldung erhält ?
Vielen Dank im voraus.
MFG,
Funuckler
Ich möchte einem einzelnen User den Zugriff auf die Shell verbieten, allerdings soll dieser auch eine individuelle Nachricht beim Login-Versuch
erhalten. Ich habe es schon mit etc/nologin probiert, aber dann kommt bei jedem diese Meldung und nur der Root kann sich noch anmelden. Wie kann ich es einrichten, daß wirklich nur der Eine Nutzer sich nicht einloggen darf und diese Meldung erhält ?
Vielen Dank im voraus.
MFG,
Funuckler
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119869
Url: https://administrator.de/contentid/119869
Printed on: April 16, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo,
eine "händische" Methode wäre, die /etc/passwd zu editieren und dem Benutzer die Loginshell zu entziehen.
Also die Zeile:
Oder über den Befehl "usermod":
eine "händische" Methode wäre, die /etc/passwd zu editieren und dem Benutzer die Loginshell zu entziehen.
Also die Zeile:
user:....:/bin/bash
ändern inuser:......:/bin/false
Oder über den Befehl "usermod":
usermod -s /bin/false user
Hi,
und als Ergänzung statt dem /bin/false dann die Ausgabe der individuellen Nachricht ...
Am einfachsten ein Skript aufrufen mit der Ausgabe des Textes, aber dann hat man die Gefahr das durch geschicktes Drücken von ctrl-c der User doch in die Shell kommt. Als den Abbruch unterbinden und dann den Text jeweils aus dem Home-Verzeichnis holen, dann kann man auch ein universelles Skript nutzen.
und als Ergänzung statt dem /bin/false dann die Ausgabe der individuellen Nachricht ...
Am einfachsten ein Skript aufrufen mit der Ausgabe des Textes, aber dann hat man die Gefahr das durch geschicktes Drücken von ctrl-c der User doch in die Shell kommt. Als den Abbruch unterbinden und dann den Text jeweils aus dem Home-Verzeichnis holen, dann kann man auch ein universelles Skript nutzen.
Hi,
alternativ kann der Account auch mit passwd -l gesperrt werden.
alternativ kann der Account auch mit passwd -l gesperrt werden.
Danke schon mal für die Antworten,
aber welches Dateiformat muß ich nutzen wenn ich bin/false ersetzen will? ICh hatte an eine einfache Text-Datei gedacht, aber das haut nicht hin. Ich bekomme dann eine Fehlermeldung, daß das Format der Datei falsch sei. Der Account soll nicht mit passwd -l gesperrt werden.
MFG,
Funuckler
aber welches Dateiformat muß ich nutzen wenn ich bin/false ersetzen will? ICh hatte an eine einfache Text-Datei gedacht, aber das haut nicht hin. Ich bekomme dann eine Fehlermeldung, daß das Format der Datei falsch sei. Der Account soll nicht mit passwd -l gesperrt werden.
MFG,
Funuckler
Hallo,
die Textausgabe erreichst Du über ein Shellscript, z.B.:
Das speicherst Du z.B. unter /bin/meinedatei ab, machst es mit
Wenn der User dann Ctrl-C drückt, endet die Shell und er ist wieder ausgeloggt. Abfangen könnte man Ctrl-C mit dem Befehl "trap", also z.B. so:
das sollte aber nicht nötig sein.
die Textausgabe erreichst Du über ein Shellscript, z.B.:
#!/bin/sh
echo "Aetsch, Du hast keine Shell!" Das speicherst Du z.B. unter /bin/meinedatei ab, machst es mit
chmod a+rx /bin/meinedatei
ausführbar und trägst es wie oben beschrieben als Loginshell für den User ein.Wenn der User dann Ctrl-C drückt, endet die Shell und er ist wieder ausgeloggt. Abfangen könnte man Ctrl-C mit dem Befehl "trap", also z.B. so:
#!/bin/sh
trap "echo \"Na, na!\"" 2
echo "Aetsch, Du hast keine Shell!" das sollte aber nicht nötig sein.
Besten Dank,
alles klar jetzt.
MFG,
Funuckler
alles klar jetzt.
MFG,
Funuckler