On Wed, Jan 22, 2003 at 04:24:33PM +0200, Michelle Konzack wrote: > Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben: > >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote: > >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben: > >> > >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username > >> > > >> >und dem user in seinem .bash_profile das programm > >> > >> das war was ich gesucht habe... > >> > >> habe einfach einen user 'pppstatus' angelegt, das password aus der > >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus' > >> in der /etc/bash_profile ein 'exit' gesetzt. > >> > >> Jetzt bleibt das Ding auf der Konsole kleben... > > > >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die > >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls > >wenn sich /usr/bin/pppstatus nicht sofort beendet. > > Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen > User angelegt. Die rechte so gut wie null, also denke ich, das > soweit kein Sicherheitsproblem besteht.
Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich würde es nicht machen. Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte. Bei mir tat 6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6 allerdings musste man noch einen Usernamen eingeben und return drücken. Jetzt habe ich: 6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 mit: chris@max:~> cat /bin/commwrap #!/bin/sh exec /bin/su - commterm Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm eingetragen habe. > Und physikalisch kann nur ich an den Rechner (mit ausnahme von > Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger > Sicherheitsunternehmen, aufgehalten werden) :) Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
