Login an der Konsole nur für root erlauben

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von -eraz-, 06.02.2009.

  1. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Ich stelle meine Frage nochmal in einem extra Thread. Irgendwie scheint das wohl nicht so einfach zu sein wie ich dachte, zumindest konnte mir Tante Google kein bisschen weiterhelfen.
    Gibt es eine Möglichkeit, den Login an der Konsole (also an der physischen Maschine) nur für root zu erlauben?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 06.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Einfach den anderen Usern als Shell /bin/false oder /bin/nologin eintragen. Geht natürlich nur, wenn diese auch keinen Remote-Zugang haben. Ansonsten wirst du vermutlich mit dem von dir verwendeten getty-Programm etwas rumtricksen müssen. Gibt bestimmt irgendein getty, das man auf bestimmte User restrikten kann. Ansonsten... happy coding. ;)
     
  4. #3 marcellus, 06.02.2009
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Ich würd eher darauf tippen, dass man das mit pam machen kann.
     
  5. niLs

    niLs òle òle

    Dabei seit:
    10.06.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Hannover
    Man könnte das auch via Script lösen. Wenn sich der User anmeldet, wird geprüft ob er lokal angemeldet ist, oder nicht. Wenn ja => rausschmeißen und für 10min das Konto sperren, wenn nein => alles gut :)
     
  6. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    schau mal man nologin an :)
     
  7. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Ich bin zwar nicht der vertrauteste in dem Gebiet, aber ich tippe auch auf /bin/false als shell einstellen. Gibts da eigentlich einen befehl für? changeuser oder so? Oder muss man das in der passwd machen?
     
  8. Tblue

    Tblue Tripel-As

    Dabei seit:
    27.11.2007
    Beiträge:
    188
    Zustimmungen:
    0
    Ich würds wie chb machen. ;)
    Code:
    echo 'Wartungsarbeiten bis vorraussichtlich 22:30 Uhr' > /etc/nologin
     
  9. andy81

    andy81 von_suse_zu_arch_wechsler

    Dabei seit:
    30.03.2008
    Beiträge:
    72
    Zustimmungen:
    0
    Meinst du vielleicht

    Code:
    chsh -s /bin/false username
     
  10. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Wurde oben schon gesagt ;) Wobei damit aber die User generell ausgesperrt werden, sich also auch via ssh nicht mehr anmelden können.

    Ich würd's spontan auch so machen, wie niLs, via Script (oder, nachdem ich des alles gelesen habe, nologin anschauen, des kenn ich noch nicht)
     
  11. Rvg

    Rvg Doppel-As

    Dabei seit:
    11.07.2004
    Beiträge:
    141
    Zustimmungen:
    0
    abgesehen davon das nologin und /bin/false es (allen) Nutzern verbietet irgendetwas mit dem Rechner anzustellen, keimt (in mir) die Frage auf: Wieso will man das? Ich mein, man kann sicher die VTs alle schliessen und die Console auf seriell legen (damit der beitrag nicht ganz so OT wird, mal meine Idee ;)), aber was bringt es einem ein? Als akademische Frage sicher 'sehr spannend", aber ich seh keinen Gewinn..
     
  12. #11 saeckereier, 08.02.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Den Hintergrund würde ich auch gerne wissen.. Ansonsten wurde die richtige Antwort schon gegeben. PAM in Verbindung mit pam_listfile
     
  13. niLs

    niLs òle òle

    Dabei seit:
    10.06.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Hannover
    _DAS_ würde ich nicht machen!

    Wer so schlau ist und sein System unter anderem dadurch absichert, indem er seinem root-User das Anmelden per SSH verbietet wird damit ziemliche schwierigkeiten bekommen - denn normale User dürfen sich nicht mehr anmelden. Ich bevorzuge es so, dass ich mich auf meinen Kisten per User anmelde und mich dann per su zum root mache.

    Blöd wäre in diesem Fall die nologin-methode.

    Ich würde das ganze entweder per /bin/false lösen, - problem dabei ist aber, wenn man viele nutzer auf dem system hat, dass man halt alle ändern muss.

    Da finde ich den Eintrag in der jeweiligen .bash_profile ein wenig einfacher.

    Gruß Nils
     
  14. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    So nun melde ich mich als Threadersteller auch wieder mal zu Wort, sorry das ich mich so lange nicht gemeldet habe. Erstmal danke für die vielen Vorschläge! Ich denke, dass ein Eintrag in die /etc/profile am sinnvollsten erscheint. Durch eine Abfrage welche prüft, ob es sich um eine Konsolenanmeldung handelt und falls ja ob es root ist. Soweit mal meine Theoretische Vorstellung - Einwände sind gerne willkommen. ;)

    Da die Frage nach dem Grund aufgetaucht ist, möchte ich diese auch noch beantworten: Alle RedHat Server laufen bei uns auf einer ESX, sind also virtualisiert. Theoretisch haben somit viele meiner Kollegen mittels Virtualcenter Zugriff auf die Konsole, die aber im eigentlichen Sinne garnix mit dem Server(n) zu tun haben. Ich will verhindern das sich hier irgendwelche User anmelden, vorallem deswegen, weil die Server im Active Directory hängen (werden).
    Somit wäre es jedem meiner Kollegen möglich sich auf dem Server anzumelden und genau das möchte ich verhindern.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 niLs, 10.02.2009
    Zuletzt bearbeitet: 10.02.2009
    niLs

    niLs òle òle

    Dabei seit:
    10.06.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Hannover
    Du kannst den Zugriff auf die VC-Console aber auch mittels den von VMware vorgegebenen Rechten beschrenken. Ich lasse die Maschinen, die meine Kollegen nichts angehen, einfach ausblenden, indem ich den Zugriff darauf gänzlich verbiete.
     
  17. #15 -eraz-, 10.02.2009
    Zuletzt bearbeitet: 10.02.2009
    -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Wäre ansich eine gute Idee. Leider habe ich auf die ESX selbst keine administrativen Berechtigungen, und das in unserem relativ großen Unternehmen anzustoßen gleicht einem Martyrium. :D Einzelne Maschinen würden nicht ausgeblendet werden, sondern wenn dann müsste eine ganz neue Gruppe "erfunden" werden. Da hab ich schlicht und einfach keine Lust 5 Abteilungen für sowas einschalten zu müssen und mich dann wahrscheinlich noch in zig Besprechungen zu setzen. :D

    Darum ist der einfachere Weg für mich die eigentliche Fragestellung. ;)
     
Thema:

Login an der Konsole nur für root erlauben

Die Seite wird geladen...

Login an der Konsole nur für root erlauben - Ähnliche Themen

  1. login in konsole

    login in konsole: hallo.. ich würde gerne den login-screen umgehen. also nach dem booten in der konsole bleiben und da ganz normal mit user und passwort anmelden....
  2. SuSE 11.1 über Konsole kein login möglich

    SuSE 11.1 über Konsole kein login möglich: Hi erstmal, vorerst: bin n Frischling, also n richtiger, bin schon froh, dass ich überhaupt erstmal so halbwegs in der Konsole zurechtkomme und 3...
  3. KDE Konsole Login Shell?

    KDE Konsole Login Shell?: Kann mir mal jemand sagen, wie man bei der KDE Konsole die tcsh als Login Shell einstellt? Danke.
  4. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...
  5. Frage zu QNX - habe login nie gefunden

    Frage zu QNX - habe login nie gefunden: ′