OT : Omezeni prihlasovani uzivatelu

[tcarridi]

Zdravim

Kedze sa rozbehla celkom obsiahla diskusia, zaujimalo by ma ake su nevyhody
pouzivania /etc/nologin
Ako zaciatocnikovi mi to pripada celkom ok. Ostatne sposoby sa mi zdali
pomerne komplikovanejsie.


BFU Tano

> > > > > v souboru /etc/passwd zmenim u daneho uzivatele /bin/bash na
> > > > > /bin/false
> > > >
> > > > To není šťastné řešení, neboť je lze obejít.
> > >
> > > Jak? (To neni provokace, zajima me to :)
> >
> > Uživatel si přes ftp, vytvoří soubor ~/.ssh/rc , který se mu při
> > přihlášení přes ssh spustí ještě před /bin/false.
>
> Jsou i dalsi moznosti: Uzivatel si vytvori soubor .procmail,
> .procmailex, .qmail, .qmail-neco a tak podobne.
>
> Reknu to jinak: Uhlidat to lze, ale je s tim dost (pocatecni) prace.
> Pokud si udelate audit systemu, jste schopen zamezit vsem
> formam pristupu. Pokud to nekdo udela za vas, tim lepe. Dokud to
> ale neudelate, je lepsi usetrit si praci a uzivatele jako takoveho
> vubec nezakladat.