passwd a hviezdicka
Jan Havlicek
havlicek na vse.cz
Úterý Září 18 10:01:27 CEST 2001
Michal Vymazal wrote:
>
> Marek Jaros wrote:
>
> >
> >On Fri, Sep 14, 2001 at 07:58:44PM +0200, Martin Spevak wrote:
> >
> >>doteraz som si myslel, ze ak chcem zablokovat uzivatelovi pristum staci
> >>dat do /etc/passwd pred heslo hviezdicku (pisane napr v Bezpecnost unixu a
> >>internetu v praxi....) Dostali sme do prace router, zmenili sme si hesla a
> >>a providerovi sme dali pred heslo *, pre pripad, ze by sme mu niekedy
> >>povolili pristup. Lenze on sa prishlasoval aj cez toto heslo. Na server
> >>bolo povolene iba ssh (nic viac). Ked som mu povedal, ze heslo bolo
> >>zrusene hviezdicou, tak ma vysmiali, ze si mam precitat manual.. ze sa to
> >>da obist?.. no ked si uvedomim, ze v skole nam takto zakazovali pristup,
> >>nemala by to byt pravda.. alebo sa mylim?.. ako sa to da? ako sa da proti
> >>tomu branit?
> >>
> >
> >nemaji v ~/.ssh soubor autohorized_keys?
> >potom by jim teoreticky stacilo vlastnit privatni klic.
> >
> > jam
> >
> Ja bych tu hvezdicku nepsal do /etc/passwd , ale do /etc/shadow:-)
> Ale ted vazne. Pokud jde o to, aby si uzivatel nezavolal shell (kteryzto
> asi pro prihlaseni do konzole potrebovat bude), zkusil bych do
> /etc/passwd dat toto:
> navsteva:x:1001:100:navsteva:/home/navsteva:/bin/false
>
> uzivatel navsteva ted muze napriklad k poste, ale po login nedostane
> zadny shell a system je okamzite "odloguje".
*** Ani toto neni zcela dokonale. Pres ssh si ten shell klidne zavolaji
a shell z passwd se vubec neuplatni, viz. man ssh
Honza
--
<PRE> _______ ____
\___ | | |
Jan Havlicek _ \ | _ \ /
Vysoka Skola Ekonomicka |-| _\_| |__|_|__O__||__B<
University of Economics |-|---| +++ __________|)
Prague CZ |-| | ++ ______________|)
E-mail HAVLICEK na VSE.CZ |=|_|___|___________________|==|
-( + )<>-|-|( + )--( + )--\\\
Keep smiling ---------------------------------
</PRE>
Další informace o konferenci Linux