passwd a hviezdicka
Michal Vymazal
gandalf na mbox.vol.cz
Pondělí Září 17 22:16:12 CEST 2001
Marek Jaros wrote:
>
>On Fri, Sep 14, 2001 at 07:58:44PM +0200, Martin Spevak wrote:
>
>>doteraz som si myslel, ze ak chcem zablokovat uzivatelovi pristum staci
>>dat do /etc/passwd pred heslo hviezdicku (pisane napr v Bezpecnost unixu a
>>internetu v praxi....) Dostali sme do prace router, zmenili sme si hesla a
>>a providerovi sme dali pred heslo *, pre pripad, ze by sme mu niekedy
>>povolili pristup. Lenze on sa prishlasoval aj cez toto heslo. Na server
>>bolo povolene iba ssh (nic viac). Ked som mu povedal, ze heslo bolo
>>zrusene hviezdicou, tak ma vysmiali, ze si mam precitat manual.. ze sa to
>>da obist?.. no ked si uvedomim, ze v skole nam takto zakazovali pristup,
>>nemala by to byt pravda.. alebo sa mylim?.. ako sa to da? ako sa da proti
>>tomu branit?
>>
>
>nemaji v ~/.ssh soubor autohorized_keys?
>potom by jim teoreticky stacilo vlastnit privatni klic.
>
> jam
>
Ja bych tu hvezdicku nepsal do /etc/passwd , ale do /etc/shadow:-)
Ale ted vazne. Pokud jde o to, aby si uzivatel nezavolal shell (kteryzto
asi pro prihlaseni do konzole potrebovat bude), zkusil bych do
/etc/passwd dat toto:
navsteva:x:1001:100:navsteva:/home/navsteva:/bin/false
uzivatel navsteva ted muze napriklad k poste, ale po login nedostane
zadny shell a system je okamzite "odloguje".
MV
--
Michal Vymazal
gandalf na mbox.vol.cz
Home computer
Další informace o konferenci Linux