Где nologin?
Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? -- Отпусти меня тело, мне хочется знать: Где и в какой стороне Отыскать мне свой мир и свободы познать, Жить параллельно земле Научиться бы мне для себя открывать Каждую новую дверь, Постараться обратный путь не забывать, Там где я живу теперь -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Alexander wrote: Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? /bin/false ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Alexander wrote: Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? /bin/false -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Cyrill wrote: Alexander wrote: Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? /bin/false ? В принципе подошло, только nologin выдавал на гора еще This account currently not available :) Спасибо -- Отпусти меня тело, мне хочется знать: Где и в какой стороне Отыскать мне свой мир и свободы познать, Жить параллельно земле Научиться бы мне для себя открывать Каждую новую дверь, Постараться обратный путь не забывать, Там где я живу теперь -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Hello. Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? /bin/false ? A В принципе подошло, только nologin выдавал на гора еще This account A currently not available :) -- #!/bin/bash echo This account currently not available logout -- это пишем в /bin/nologin (без --) и ставим права на исполнение (chmod +x /bin/nologin) А вообще неплохо разруливать все в конфиге ssh (AllowUsers [EMAIL PROTECTED] [EMAIL PROTECTED]) -- Best regards, Mihail -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
On Thu, Jul 14, 2005 at 11:57:08AM +0400, Mihail A Antonov wrote: Hello. Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? /bin/false ? A В принципе подошло, только nologin выдавал на гора еще This account A currently not available :) -- #!/bin/bash echo This account currently not available logout -- это пишем в /bin/nologin (без --) и ставим права на исполнение (chmod +x /bin/nologin) только наверное в данный скрипт вначале, перед echo, все-таки было бы неплохо добавить trap INT trap HUP trap QUIT trap KILL trap TSTP а то представляем себе ситуацию, когда пользователь логинится и нажимает ctrl-c . -- Anatoly P. Pugachev pgpJE8QXrxGV4.pgp Description: PGP signature
Re: Где nologin?
Mihail A Antonov wrote: -- #!/bin/bash echo This account currently not available logout -- Подробно объяснять, почему нет доступа - не очень хорошо с точки зрения безопасности. Доступ запрещён - и всё тут. А есть ли такой пользователь, есть ли у него шелл, правильный пароль или нет - этого потенциальному вломщику лучше не сообщать. А вообще неплохо разруливать все в конфиге ssh (AllowUsers [EMAIL PROTECTED] [EMAIL PROTECTED]) PAM'ом ещё можно. /etc/pam.d/ssh: # # permit login to users listed in /etc/sshusers # auth required pam_listfile.so \ onerr=fail item=user sense=allow file=/etc/sshusers ===8=== И в /etc/sshusers перечитслть пользователей, которым можно. -- Best regards, icq#100485019 Vladislav mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Anatoly Pugachev wrote: -- #!/bin/bash echo This account currently not available logout -- это пишем в /bin/nologin (без --) и ставим права на исполнение (chmod +x /bin/nologin) только наверное в данный скрипт вначале, перед echo, все-таки было бы неплохо добавить trap INT trap HUP trap QUIT trap KILL trap TSTP а то представляем себе ситуацию, когда пользователь логинится и нажимает ctrl-c . И что по-вашему он в результате прервёт? Скрипт? А шелл останется? :-D Нет - будет остановлен _шелл_, выполняющий скрипт, и злоумышленник тут же разлогиниться. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Где nologin?
Alexander wrote: Чудеса да и только! С удивлением обнаружил отсутствие в Debian утилиты nologin. А что заменяет ее в Deb? Веселее всего в качестве шелл сделать fortune с BOFH'овскими отмазками ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]