Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

einzelnen Benutzer Zugriff auf die Shell verwehren

Frage Linux

Mitglied: Funuckler

Funuckler (Level 1) - Jetzt verbinden

07.07.2009, aktualisiert 08:32 Uhr, 7575 Aufrufe, 6 Kommentare

Hallo alle zusammen,

erst mal Entschuldigung, falls es einen solchen Beitrag schon geben sollte, habe aber keinen über die Suchfunktion gefunden. Mein Problem:
Ich möchte einem einzelnen User den Zugriff auf die Shell verbieten, allerdings soll dieser auch eine individuelle Nachricht beim Login-Versuch
erhalten. Ich habe es schon mit etc/nologin probiert, aber dann kommt bei jedem diese Meldung und nur der Root kann sich noch anmelden. Wie kann ich es einrichten, daß wirklich nur der Eine Nutzer sich nicht einloggen darf und diese Meldung erhält ?

Vielen Dank im voraus.

MFG,

Funuckler
Mitglied: jhinrichs
07.07.2009 um 08:47 Uhr
Hallo,

eine "händische" Methode wäre, die /etc/passwd zu editieren und dem Benutzer die Loginshell zu entziehen.
Also die Zeile:
user:....:/bin/bash
ändern in
user:......:/bin/false

Oder über den Befehl "usermod":

usermod -s /bin/false user
Bitte warten ..
Mitglied: helpi
07.07.2009 um 09:41 Uhr
Hi,

und als Ergänzung statt dem /bin/false dann die Ausgabe der individuellen Nachricht ...

Am einfachsten ein Skript aufrufen mit der Ausgabe des Textes, aber dann hat man die Gefahr das durch geschicktes Drücken von ctrl-c der User doch in die Shell kommt. Als den Abbruch unterbinden und dann den Text jeweils aus dem Home-Verzeichnis holen, dann kann man auch ein universelles Skript nutzen.
Bitte warten ..
Mitglied: lemmi222
07.07.2009 um 09:42 Uhr
Hi,

alternativ kann der Account auch mit passwd -l gesperrt werden.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 10:22 Uhr
Danke schon mal für die Antworten,

aber welches Dateiformat muß ich nutzen wenn ich bin/false ersetzen will? ICh hatte an eine einfache Text-Datei gedacht, aber das haut nicht hin. Ich bekomme dann eine Fehlermeldung, daß das Format der Datei falsch sei. Der Account soll nicht mit passwd -l gesperrt werden.

MFG,

Funuckler
Bitte warten ..
Mitglied: jhinrichs
07.07.2009 um 10:45 Uhr
Hallo,

die Textausgabe erreichst Du über ein Shellscript, z.B.:

01.
#!/bin/sh 
02.
echo "Aetsch, Du hast keine Shell!"
Das speicherst Du z.B. unter /bin/meinedatei ab, machst es mit
chmod a+rx /bin/meinedatei
ausführbar und trägst es wie oben beschrieben als Loginshell für den User ein.

Wenn der User dann Ctrl-C drückt, endet die Shell und er ist wieder ausgeloggt. Abfangen könnte man Ctrl-C mit dem Befehl "trap", also z.B. so:

01.
#!/bin/sh 
02.
trap "echo \"Na, na!\"" 2 
03.
echo "Aetsch, Du hast keine Shell!"
das sollte aber nicht nötig sein.
Bitte warten ..
Mitglied: Funuckler
07.07.2009 um 12:27 Uhr
Besten Dank,

alles klar jetzt.

MFG,

Funuckler
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst MSSQL-Benutzer . Zugriff nur auf 2 Tabellen und 1 View (3)

Frage von Snuffchen zum Thema Datenbanken ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...