форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Запрет на вход пользователя в систему"
Сообщение от RaZOR on 21-Июн-03, 09:03  (MSK)
У меня установлен под FreeBSD 4.5 установлен Qmail без VpopMail. Пользователи создаются по стандартной скелетной структуре с возможностью входа в систему. Как запретить пользователям коннектиться к серваку и оставить только pop3-соединения?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Запрет на вход пользователя в систему"
Сообщение от Mikhail on 21-Июн-03, 09:28  (MSK)
shell /bin/false man passwd (-l?)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 09:32  (MSK)
	>shell /bin/false >man passwd (-l?) в /etc/passwd у пользователя в оболочке прописано /nonexisting но это ничего не дает где рыть-то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Запрет на вход пользователя в систему"
	Сообщение от lavr on 21-Июн-03, 10:34  (MSK)
	>>shell /bin/false >>man passwd (-l?) > >в /etc/passwd у пользователя в оболочке прописано /nonexisting >но это ничего не дает >где рыть-то? в смысле ничего не дает? если shell отсутствует, все - кирдык, заходить интерактивно пользователь не сможет, какие проблемы?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 10:53  (MSK)
	>>>shell /bin/false >>>man passwd (-l?) >> >>в /etc/passwd у пользователя в оболочке прописано /nonexisting >>но это ничего не дает >>где рыть-то? > >в смысле ничего не дает? если shell отсутствует, все - кирдык, заходить > >интерактивно пользователь не сможет, какие проблемы? а у меня заходит! вот сижу и ничего не понимаю... и перезагружался - не помогает :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Запрет на вход пользователя в систему"
Сообщение от nicko on 21-Июн-03, 10:46  (MSK)
>У меня установлен под FreeBSD 4.5 установлен Qmail без VpopMail. >Пользователи создаются по стандартной скелетной структуре с возможностью входа в систему. Как >запретить пользователям коннектиться к серваку и оставить только pop3-соединения? В каталоге пользователя создай .profile, в котором пропиши: exit exit Дальше chown root ./.profile chmod 600 ./.profile Тупо, но работает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 10:51  (MSK)
	>>У меня установлен под FreeBSD 4.5 установлен Qmail без VpopMail. >>Пользователи создаются по стандартной скелетной структуре с возможностью входа в систему. Как >>запретить пользователям коннектиться к серваку и оставить только pop3-соединения? > >В каталоге пользователя создай .profile, в котором пропиши: >exit >exit > >Дальше >chown root ./.profile >chmod 600 ./.profile > >Тупо, но работает. интересно... попробую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Запрет на вход пользователя в систему"
	Сообщение от nicko on 21-Июн-03, 11:05  (MSK)
	>>>У меня установлен под FreeBSD 4.5 установлен Qmail без VpopMail. >>>Пользователи создаются по стандартной скелетной структуре с возможностью входа в систему. Как >>>запретить пользователям коннектиться к серваку и оставить только pop3-соединения? >> >>В каталоге пользователя создай .profile, в котором пропиши: >>exit >>exit >> >>Дальше >>chown root ./.profile >>chmod 600 ./.profile >> >>Тупо, но работает. > >интересно... попробую Извиняюсь :-( chmod 644 ./.profile
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 11:09  (MSK)
	>Извиняюсь :-( >chmod 644 ./.profile урааааа!!! а как это себя на практике показывает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Запрет на вход пользователя в систему"
	Сообщение от nicko on 21-Июн-03, 11:22  (MSK)
	>>Извиняюсь :-( >>chmod 644 ./.profile > >урааааа!!! а как это себя на практике показывает? На практике - последние 5 лет нормально. Таким способом сдерживаю ~1000 клиентов. Почта работает, фтп работает. При попытке входе телнетом или ssh клиента просто выбрасывает из оболочки. Опять же долнительная секурити. Правда пару лет назад получился прокол. Один клиент догадался и убрал exit из профайла и начал ходить телнетом. Это меня весьма огорчило - клиенту вставил и назначил рутовские права на все профайлы. Не доглядел, бывает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 11:29  (MSK)
	>На практике - последние 5 лет нормально. >Таким способом сдерживаю ~1000 клиентов. >Почта работает, фтп работает. >При попытке входе телнетом или ssh клиента просто выбрасывает из оболочки. >Опять же долнительная секурити. > >Правда пару лет назад получился прокол. >Один клиент догадался и убрал exit из профайла и начал ходить телнетом. > >Это меня весьма огорчило - клиенту вставил и назначил рутовские права на >все профайлы. Не доглядел, бывает. ясно спасибо большое!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Запрет на вход пользователя в систему"
	Сообщение от RaZOR on 21-Июн-03, 11:07  (MSK)
	>В каталоге пользователя создай .profile, в котором пропиши: >exit >exit > >Дальше >chown root ./.profile >chmod 600 ./.profile > >Тупо, но работает. ничего не понимаю :( это-то почему не пашет!? этот файл только юзером не открывается и все... а так лазь по системе и смотри, чего угодно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Запрет на вход пользователя в систему"
Сообщение от crash on 21-Июн-03, 11:20  (MSK)
сделай пользователю shell /sbin/nologin и никто не войдет, он же для этого и предназначен
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.