Lokale Anmeldung verbieten

Dieses Thema im Forum "Linux OS" wurde erstellt von factorx, 28.12.2005.

  1. #1 factorx, 28.12.2005
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Hallo!

    Im Moment fehlen mir scheinbar einfach Ideen zur Lösung meines aktuellen Problems:
    Ich möchte erreichen, dass sich Benutzer zwar per SSH auf meinem Linuxserver anmelden können, lokal und direkt am Rechner selbst aber nicht.

    Ist das irgendwie möglich? Und wenn ja, wie ginge das?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Xanti, 28.12.2005
    Zuletzt bearbeitet: 28.12.2005
    Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Ich halts zwar für gefährlich, da Du Dich lokal nicht mehr anmelden kannst, wenn zum Bsp. der SSHd streikt, aber egal.

    Hast Du mal geschaut, ob Du die virtuellen Consolen in /dev/ttys auschalten/auskommentieren kannst.

    Gruss, Phorus

    edit:Ich meinte nicht /dev/ttys, sondern /etc/ttys.
     
  4. #3 factorx, 28.12.2005
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    So radikal wollte ich es auch nicht lösen. Am liebsten wäre es mir, wenn man den lokalen Zugriff auf eine bestimmte Gruppe beschränken kann (so dass root es z.B. darf...)
    Ich denke mit nem chmod auf die jeweiligen ttys wird das wohl noch nicht ganz der optimale Weg sein, oder?
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ob lokale Terminals zur Verfuegung stehen und wenn ja, welche, wird in /etc/inittab festgelegt. Wenn du eine serielle Konsole hast, koenntest du z.B. deinen Login fuer tty0 auf diese Umleiten und tty1-6 in der inittab abschalten. Evtl. hat auch eines der vielen getty-Programme entsprechende Optionen um den Login auf bestimmte Benutzer zu beschraenken, bin mir da aber nicht sicher. Am Besten einfach mal in die Manpages schauen. :)
     
  6. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Du könntest für die Nutzer, die sich nicht anmelden dürfen, die Login-Shell in /etc/passwd ändern. Bei mir unter FreeBSD geht das mit "/usr/sbin/nologin" als Login-Shell. Die SSH-Nutzer sollten davon nicht betroffen sein.
     
  7. #6 factorx, 29.12.2005
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Dieses Programm nologin gibt es bei mir scheinbar nicht.
    Aber es gibt eine manpage dazu:

    Code:
    NOLOGIN(5)                            Linux Programmer's Manual                            NOLOGIN(5)
    
    NAME
           nologin - prevent non-root users from logging into the system
    
    DESCRIPTION
           If  the file /etc/nologin exists, login(1) will allow access only to root. Other users will be
           shown the contents of this file and their logins will be refused.
    
    FILES
           /etc/nologin
    
    SEE ALSO
           login(1), shutdown(8)
    
    Linux                                         1992-12-29                                   NOLOGIN(5)
    
    
    Wie es aussieht, ist das wohl immer noch nicht ganz das, was ich suche.
    Alternativ habe ich als Login-shell mal /bin/false ausprobiert, aber dies wirkt sich leider sehr wohl auch auf die SSH-User aus. Nach dem Login schließt sich Putty einfach wieder.

    Aber die Ideen gehen mir so langsam in die richtige Richtung. Gibt es sonst noch Möglichkeiten?
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. niLs

    niLs òle òle

    Dabei seit:
    10.06.2004
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Hannover
    pass mit der /etc/nologin auf, damit verbietest du allen usern, die sich an deinem pc anmelden, oder einloggen wollen die anmeldung. alle root benutzer sind davon allerdings nicht betroffen. da du ja sicher dem root-login die ssh-anmeldung verweigerst, dich mit einem normalen user einloggst und dir dann root-rechte holst, wenn du sie brauchst, ist das auch nicht das optimum für dich :)

    gruß nils
     
  10. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Das Aendern der Shell in /etc/passwd fuehrt immer dazu, dass entsprechende User sowohl per SSH als auch bei der lokalen Anmeldung die dort eingetragene Shell bekommen. Steht dort also /bin/false, /bin/nologin o.ae. ist dem User die Anmeldung auf dem System nicht moeglich, da er ja keine Shell bekommt.
     
Thema:

Lokale Anmeldung verbieten

Die Seite wird geladen...

Lokale Anmeldung verbieten - Ähnliche Themen

  1. Nur lokale Anmeldung erlauben.

    Nur lokale Anmeldung erlauben.: Hallo, gegeben sind 2 PC mit 2 identischen Username + Password die sich autm. anmelden. Beide PC sind in einen LAN. Beide PC können im...
  2. Lokaler Account bei XP Anmeldung

    Lokaler Account bei XP Anmeldung: Hi, ich habe ein Problem mit meinem Ubuntu Server / Samba / Win XP Netzwerk. Sobald ich mich über einen Klientrechner (XP) an der Domäne...
  3. Tastaturproblem bei XDMCP Server - lokale Anmeldung

    Tastaturproblem bei XDMCP Server - lokale Anmeldung: Hallo Leute, nun habe ich ne ganze Weile gegooglet und mich auch hier im Forum umgesehen, wurde aber leider nicht fündig. Ich hoffe, Ihr könnt...
  4. ssh Anmeldung nur vom lokalen Server

    ssh Anmeldung nur vom lokalen Server: Hallo Leute, eigentlich bin ich ja nicht auf den Kopf gefallen... Aber der SuSE 9.2, den ich heute aufgesetzt hab, raubt mir in Sachen ssh den...
  5. Rechner im lokalen Netzwerk finden

    Rechner im lokalen Netzwerk finden: Hallo, in meiner Firma habe ich zwei Linux-Rechner, die ganz modern mit dem Internet verbunden sind. Jetzt möchte ich von dem einem Rechner...