login sperren ?
Hallo Liste, ich habe auf meinem Mini-Mailserver 5 Benutzer welchen ich kein Login ermöglichen will - soll heissen sie sollen nur Mails empfangen (Auth. über APOP) und senden dürfen. Jetzt überlege ich ob ich in der /etc/passwd als Login-Shell '/bin/false' eintragen oder in der /etc/shadow was verändern soll. Nun die 1. Frage Kann mir einer eventuell den Unterschied zwischen -- '*' und dem -- '!' in der /etc/shadow erklären. Ich war immer der Meinung das '*' bedeutet das man sich nicht einloggen kann und '!' das kein Password gesetzt ist aber man sich ohne Password einloggen kann. Stimmt aber wohl nicht. ?:| 2. Frage Welche Methode ist die beste einem Benutzer das Login zu sperren? abgesehen ihm sein Konto zu löschen. :) Über eine Antwort würde ich mich freuen. Gruß Michael [P]ost[S]criptum: Sorry nicht gerade DEBIAN spezifisch, aber ... -- \|/ \|/ @'/ .. \'@ /_| \__/ |_\ \__U_/ Oops -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: login sperren ?
Am 2004-06-07 14:34:07, schrieb Michael Kurz: Hallo Liste, Nun die 1. Frage Kann mir einer eventuell den Unterschied zwischen -- '*' und dem In der /etc/shadow bedeutet das, das kein login möglich ist. -- '!' In der /etc/passwd bedeutet das das $USER-Passwort blokiert ist in der /etc/shadow erklären. Ich war immer der Meinung das '*' bedeutet das man sich nicht einloggen kann und '!' das kein Password gesetzt ist aber man sich ohne Password einloggen kann. Stimmt aber wohl nicht. ?:| siehe `man `usermod 2. Frage Welche Methode ist die beste einem Benutzer das Login zu sperren? abgesehen ihm sein Konto zu löschen. :) usermod -s /bin/false -L user Über eine Antwort würde ich mich freuen. Gruß Michael Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: login sperren ?
Hallo Michael, Michael Kurz, 07.06.2004 (d.m.y): ich habe auf meinem Mini-Mailserver 5 Benutzer welchen ich kein Login ermöglichen will - soll heissen sie sollen nur Mails empfangen (Auth. über APOP) und senden dürfen. Jetzt überlege ich ob ich in der /etc/passwd als Login-Shell '/bin/false' eintragen oder in der /etc/shadow was verändern soll. Ich wuerde da /bin/passwd eintragen, damit sie wenigstens die Moeglichkeit haben, ihre Passwoerter zu aendern... Nun die 1. Frage Kann mir einer eventuell den Unterschied zwischen -- '*' und dem -- '!' in der /etc/shadow erklären. Do it yourself: man passwd halte ich dabei fuer hilfreich... Ich war immer der Meinung das '*' bedeutet das man sich nicht einloggen kann und '!' das kein Password gesetzt ist aber man sich ohne Password einloggen kann. Stimmt aber wohl nicht. ?:| Ob man sich mit einem leeren Passwort anmelden kann, wird AFAIK in der PAM-Konfiguration festgelegt. Natuerlich greift das damit implementierte Reglement dann auch nur bei Diensten, die PAM verwenden. 2. Frage Welche Methode ist die beste einem Benutzer das Login zu sperren? abgesehen ihm sein Konto zu löschen. :) passwd -l benutzername Fuer Dein Szenario wuerde ich aber die erwaehnte Variante mit /bin/paswd als eingetragener Shell waehlen... Gruss, Christian -- Arzt, guter: einer, der es versteht, den Patienten so lange zu beruhigen, bis die Natur ihn wieder gesund gemacht hat. signature.asc Description: Digital signature
Re: login sperren ?
Hallo, Danke euch. Hoffe das ich den Rest alleine hinkriege ;) An Christian: mit der Loginshell /bin/passwd können sie ja nur das Bentutzerkonto Password ändern welches für sie ja nicht relevant ist (sein soll). Wenn dann das APOP Password. Da wiess ich aber nicht wie ich das machen soll. :( Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: login sperren ?
Hallo Michael, Michael Kurz, 07.06.2004 (d.m.y): mit der Loginshell /bin/passwd können sie ja nur das Benutzerkonto Password ändern welches für sie ja nicht relevant ist (sein soll). Ob das relevant ist, haengt natuerlich davon ab, welchen POP3-Server Du verwendest... Wenn dann das APOP Password. Da weiss ich aber nicht wie ich das machen soll. :( Zur Not kannst Du Dir einen Wrapper dafuer schreiben und den dann als Login-Shell verwenden. Alternativ kannst Du natuerlich auch einen POP3s-Server verwenden oder einen nicht-POP3s-faehigen POP3-Server mit Hilfe von stunnel entsprechend aufruesten und dann die System-Passwoerter verwenden. Keep it simple...;-) Gruss, Christian -- Letzte Worte eines Busfahrers: CCHRR signature.asc Description: Digital signature
Re: login sperren ?
Am Montag, 7. Juni 2004 15:07 schrieb Michelle Konzack: Am 2004-06-07 14:34:07, schrieb Michael Kurz: 2. Frage Welche Methode ist die beste einem Benutzer das Login zu sperren? abgesehen ihm sein Konto zu löschen. :) usermod -s /bin/false -L user oder passwd -l user Über eine Antwort würde ich mich freuen. Gruß Michael Greetings Michelle MfG Jan -- OpenPGP public key available: http://home.arcor.de/jan.kohnert/gnupg_publickey.asc Key-Fingerprint: BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29 pgpJdAVnbnAV2.pgp Description: signature
Re: login sperren ?
Hallo Christian, Christian Schmidt schrieb: Zur Not kannst Du Dir einen Wrapper dafuer schreiben und den dann als Login-Shell verwenden. Wenn ich nur wüsste wie. Alternativ kannst Du natuerlich auch einen POP3s-Server verwenden oder einen nicht-POP3s-faehigen POP3-Server mit Hilfe von stunnel entsprechend aufruesten und dann die System-Passwoerter verwenden. Keep it simple...;-) ^^ - Meine rede :) - Ich wollte nur für den privaten Gebrauch ein Mini-Mailserver aufsetzten, welche den mit Nutztern keine Shell zur vefügung stellt. (mit meinen bescheidenen Fähigkeiten) Nun hast du mich völlig gaagaa gemacht :-) %-6 %-6 %-6 Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)