Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

einzelnen Benutzer Zugriff auf die Shell verwehren

Frage Linux

Mitglied: Funuckler

Funuckler (Level 1) - Jetzt verbinden

07.07.2009, aktualisiert 08:32 Uhr, 7465 Aufrufe, 6 Kommentare

Hallo alle zusammen,

erst mal Entschuldigung, falls es einen solchen Beitrag schon geben sollte, habe aber keinen über die Suchfunktion gefunden. Mein Problem:
Ich möchte einem einzelnen User den Zugriff auf die Shell verbieten, allerdings soll dieser auch eine individuelle Nachricht beim Login-Versuch
erhalten. Ich habe es schon mit etc/nologin probiert, aber dann kommt bei jedem diese Meldung und nur der Root kann sich noch anmelden. Wie kann ich es einrichten, daß wirklich nur der Eine Nutzer sich nicht einloggen darf und diese Meldung erhält ?

Vielen Dank im voraus.

MFG,

Funuckler
Mitglied: jhinrichs
07.07.2009 um 08:47 Uhr
Hallo,

eine "händische" Methode wäre, die /etc/passwd zu editieren und dem Benutzer die Loginshell zu entziehen.
Also die Zeile:
user:....:/bin/bash
ändern in
user:......:/bin/false

Oder über den Befehl "usermod":

usermod -s /bin/false user
Bitte warten ..
Mitglied: helpi
07.07.2009 um 09:41 Uhr
Hi,

und als Ergänzung statt dem /bin/false dann die Ausgabe der individuellen Nachricht ...

Am einfachsten ein Skript aufrufen mit der Ausgabe des Textes, aber dann hat man die Gefahr das durch geschicktes Drücken von ctrl-c der User doch in die Shell kommt. Als den Abbruch unterbinden und dann den Text jeweils aus dem Home-Verzeichnis holen, dann kann man auch ein universelles Skript nutzen.
Bitte warten ..
Mitglied: lemmi222
07.07.2009 um 09:42 Uhr
Hi,

alternativ kann der Account auch mit passwd -l gesperrt werden.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 10:22 Uhr
Danke schon mal für die Antworten,

aber welches Dateiformat muß ich nutzen wenn ich bin/false ersetzen will? ICh hatte an eine einfache Text-Datei gedacht, aber das haut nicht hin. Ich bekomme dann eine Fehlermeldung, daß das Format der Datei falsch sei. Der Account soll nicht mit passwd -l gesperrt werden.

MFG,

Funuckler
Bitte warten ..
Mitglied: jhinrichs
07.07.2009 um 10:45 Uhr
Hallo,

die Textausgabe erreichst Du über ein Shellscript, z.B.:

01.
#!/bin/sh 
02.
echo "Aetsch, Du hast keine Shell!"
Das speicherst Du z.B. unter /bin/meinedatei ab, machst es mit
chmod a+rx /bin/meinedatei
ausführbar und trägst es wie oben beschrieben als Loginshell für den User ein.

Wenn der User dann Ctrl-C drückt, endet die Shell und er ist wieder ausgeloggt. Abfangen könnte man Ctrl-C mit dem Befehl "trap", also z.B. so:

01.
#!/bin/sh 
02.
trap "echo \"Na, na!\"" 2 
03.
echo "Aetsch, Du hast keine Shell!"
das sollte aber nicht nötig sein.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 12:27 Uhr
Besten Dank,

alles klar jetzt.

MFG,

Funuckler
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

SAN, NAS, DAS
gelöst NAS Fernzugriff über DynDNS, kein Zugriff (9)

Frage von Amanuel zum Thema SAN, NAS, DAS ...

Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...