Userlogin nicht erlauben
-
Hallo,
ich möchte einen Web-Server installieren, allerdings braucht der Webserver ein User unter dem er laufen muss. Ich kann den User anlegen und der Web server läuft auch ok, das Problem ist das man sich per ssh aber als diesen User anmelden kann...ist es möglich Logins von bestimmten Benutzern nie zu erlauben?
-
Wenn ich mir meine /etc/shadow so ansehe, haben die "User", die zum System gehören (also z.B. bin) anstatt des Passwort-Hashes ein * oder !!. Zusätzlich wird auch oft die shell auf /sbin/nologin gesetzt
-
Vielen Dank, das funktionert
-
Es gibt glaube ich auch eine datei die nologin oder so ähnlich heisen müsste wenn diese vorhanden ist kann sich kein User der nicht admin ist anmelden statt dessen kommt die message die in der Datei nologin steht. (Da kann man reinschreiben was man will)
MFG eiskalt
-
Äh stand sowas ähnliches nicht oben?
Ich setze die Login-Shell im Zweifelsfall einfach auf /dev/null, das ist auch recht wirkungsvoll.
-
Äh stand sowas ähnliches nicht oben?
Nein tats nicht und zwar ist nologin eine extra Datei die man in /etc anlegen muss damit user-logins unterbunden werden.
Allerding würde ich auch die shadow-methode bevorzugen da man einzelen Accounts "stilllegen" kann mit /etc/nologin werden alle Accounts auf dem System "stillgelegt"MFG eiskalt
-
setz die Login-Shell auf false!
Funzt wunderbar...