Hallo Christian, Am 11:51 2003-01-27 +0100 hat Christian Knoke geschrieben:
>> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen >> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich >> >würde es nicht machen. >> >> und dann ? - taucht bei ihm der pppstatus Monitor auf... > >... und er drückt <ctrl>-Z dafuer gibt es 'respawn' ;-)) >> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet >> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit >> reboot startet den pppstatus nicht. > >Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte >ja auch <ctrl>-C drücken, und die Abrechnung wäre futsch. Reicht es nicht, >das Programm auf die Konsole *ausgeben* zu lassen? Nee, denn da blizt es nur einmal auf dem Monitor und dann wird weitergezaählt. >> >Jetzt habe ich: >> > >> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 Frage: wo gibt es 'agetty' ??? Habe jede menge getty's auf meinem NFS-Server gefunden (BO bis WOODY) aber kein agetty. >> >mit: >> >chris@max:~> cat /bin/commwrap >> >#!/bin/sh >> >exec /bin/su - commterm >> > >> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein >> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd Ohne shell keine Anzeige auf dem bildschirm... Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)