Hallo Christian, Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben:
>Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich >würde es nicht machen. und dann ? - taucht bei ihm der pppstatus Monitor auf... >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte. >Bei mir tat > >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6 > >allerdings musste man noch einen Usernamen eingeben und return drücken. User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit reboot startet den pppstatus nicht. >Jetzt habe ich: > >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 > >mit: >chris@max:~> cat /bin/commwrap >#!/bin/sh >exec /bin/su - commterm > >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd Hmm, ich habe das password entfernt und die Kiste startet einfach sooo, ohne passprompt... >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm > >eingetragen habe. >Gruß >Christian -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
