Jak efektivne zastavit ucet
Adam Rogalewicz
xrogalew na informatics.muni.cz
Úterý Březen 28 15:15:37 CEST 2000
Petr Simek napsal:
>
> Zdravim
>
> Mam v systemu uzivatele ktery ma hedslo MD5 v shadow a pak heslo pro sambu
> v /etc/smbpasswd . Samba je pamifikovana - ma svuj konf v pam.d/smaba
> ale predpokladamz e kdyz se ji zapne kryptovani hesel tak je ze shadow
> nebere.
>
> A ted bych chtel nekolika uzivatelu pozastavit (ne zrusit) ucet aby
> nemohli pristoupit na zadnou sluzbu. jde to nejak efektivne zaridit
> nebo pripadnou upravou pam konfiguraci aby se to vsechno resilo pres
> zapis takoveho pozastaveneho loginu do jednoho souboru ?
Nejlepsi je ucty fyzicky zrusit - tedy v /etc/passwd a v
/etc/smbpasswd dane radky zakomentovat (popripade si je schovat do
jineho souboru)
Tim zabranite i prihlaseni pres rlogin (pomoci .rhosts), ssh (pomoci
RSA klicu), zrusite pristup na jeho webovske stranky pres /~uzivatel,
...
Pridanim "*" do /etc/shaddow pred heslo zabranite pouze prihlaseni
pomoci hesla ...
S pozdravem
-- Adam --
Za výše uvedené údaje autor neručí ...
********************************************
* e-mail : xrogalew na fi.muni.cz *
* URL : http://www.fi.muni.cz/~xrogalew *
********************************************
Je to malé, zelené a strašně nebezpečné ...
... žába s právem root-a
Další informace o konferenci Linux