Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

einzelnen Benutzer Zugriff auf die Shell verwehren

Frage Linux

Mitglied: Funuckler

Funuckler (Level 1) - Jetzt verbinden

07.07.2009, aktualisiert 08:32 Uhr, 7746 Aufrufe, 6 Kommentare

Hallo alle zusammen,

erst mal Entschuldigung, falls es einen solchen Beitrag schon geben sollte, habe aber keinen über die Suchfunktion gefunden. Mein Problem:
Ich möchte einem einzelnen User den Zugriff auf die Shell verbieten, allerdings soll dieser auch eine individuelle Nachricht beim Login-Versuch
erhalten. Ich habe es schon mit etc/nologin probiert, aber dann kommt bei jedem diese Meldung und nur der Root kann sich noch anmelden. Wie kann ich es einrichten, daß wirklich nur der Eine Nutzer sich nicht einloggen darf und diese Meldung erhält ?

Vielen Dank im voraus.

MFG,

Funuckler
Mitglied: jhinrichs
07.07.2009 um 08:47 Uhr
Hallo,

eine "händische" Methode wäre, die /etc/passwd zu editieren und dem Benutzer die Loginshell zu entziehen.
Also die Zeile:
user:....:/bin/bash
ändern in
user:......:/bin/false

Oder über den Befehl "usermod":

usermod -s /bin/false user
Bitte warten ..
Mitglied: helpi
07.07.2009 um 09:41 Uhr
Hi,

und als Ergänzung statt dem /bin/false dann die Ausgabe der individuellen Nachricht ...

Am einfachsten ein Skript aufrufen mit der Ausgabe des Textes, aber dann hat man die Gefahr das durch geschicktes Drücken von ctrl-c der User doch in die Shell kommt. Als den Abbruch unterbinden und dann den Text jeweils aus dem Home-Verzeichnis holen, dann kann man auch ein universelles Skript nutzen.
Bitte warten ..
Mitglied: lemmi222
07.07.2009 um 09:42 Uhr
Hi,

alternativ kann der Account auch mit passwd -l gesperrt werden.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 10:22 Uhr
Danke schon mal für die Antworten,

aber welches Dateiformat muß ich nutzen wenn ich bin/false ersetzen will? ICh hatte an eine einfache Text-Datei gedacht, aber das haut nicht hin. Ich bekomme dann eine Fehlermeldung, daß das Format der Datei falsch sei. Der Account soll nicht mit passwd -l gesperrt werden.

MFG,

Funuckler
Bitte warten ..
Mitglied: jhinrichs
07.07.2009 um 10:45 Uhr
Hallo,

die Textausgabe erreichst Du über ein Shellscript, z.B.:

01.
#!/bin/sh 
02.
echo "Aetsch, Du hast keine Shell!"
Das speicherst Du z.B. unter /bin/meinedatei ab, machst es mit
chmod a+rx /bin/meinedatei
ausführbar und trägst es wie oben beschrieben als Loginshell für den User ein.

Wenn der User dann Ctrl-C drückt, endet die Shell und er ist wieder ausgeloggt. Abfangen könnte man Ctrl-C mit dem Befehl "trap", also z.B. so:

01.
#!/bin/sh 
02.
trap "echo \"Na, na!\"" 2 
03.
echo "Aetsch, Du hast keine Shell!"
das sollte aber nicht nötig sein.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 12:27 Uhr
Besten Dank,

alles klar jetzt.

MFG,

Funuckler
Bitte warten ..
Ähnliche Inhalte
Microsoft
Eingeschränkte Shell für Benutzer erstellen
gelöst Frage von ribrobMicrosoft7 Kommentare

Hallo, ich möchte einem Domänennutzer nur eingeschränkte Zugriffsrechte an einem Domänen-PC erteilen (Windows 7). Welche Möglichkeiten sind die am ...

Batch & Shell
AD-Benutzer per Shell auslesen und vergleichen
gelöst Frage von ReneBueBatch & Shell8 Kommentare

Hallo, ich habe von meinem Chef eine Aufgabe bekommen die mich als Powershell anfänger zum verzweifeln bringt. Ich soll ...

LAN, WAN, Wireless
Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich?
gelöst Frage von departure69LAN, WAN, Wireless14 Kommentare

Hallo. Die aktuelle Ransomware-Geschichte "WannaCry" hat mir - zum Glück, ohne betroffen gewesen zu sein - klargemacht, daß nicht ...

Verschlüsselung & Zertifikate
EFS Zugriff für mehrere Benutzer automatisieren
gelöst Frage von AluminVerschlüsselung & Zertifikate2 Kommentare

Hallo Zusammen Ich habe heute den EFS Schutz für meine Ablage gemeinsamer Daten aktiviert. Für den Benutzerzugriff eines anderen ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...