Öffentlicher PC. die II.
Michael Zoet
Michael.Zoet at michaelzoet.de
Fre Dez 12 13:20:29 GMT 2008
Friedrich Strohmaier schrieb:
> Hi Christian, *,
>
> Christian Meseberg schrieb:
>
>
>> Florian Diesch meinte am Donnerstag, den 11.12.2008 um 22:17 Uhr
>> wegen:Öffentlicher PC. die II.
>>
> ...
>
>> Kann ich die Rechte entziehen, Shell-Befehle auszuführen?
>>
>
> Du kannst in der /etc/passwd nach dem letzten Doppelpunkt die shell für
> den Benutzer bestimmen. Wenn dort /bin/false drinsteht, wirds auf jeden
> Fall schon mal deutlich schwieriger eine bash aufzurufen..
>
> Ich weiß jetzt nicht, ob ich da einen wesentlichen Gesichtspunkt
> übersehe ..
>
Ja! Ein Benutzer mit der Shell /bin/false kann sich nicht mehr
einloggen. Oder besser gesagt kann sich einloggen wird aber gleich
wieder raus geschmissen. /bin/false tut nichts anderes als den boolschen
Wert false zu liefern. Beim Login Prozess wird dieses "false" als "ich
bin fertig, bitte zurück zum Login Prompt" interpretiert. (um es einfach
auszudrücken. Ist in Wirklichkeit komplexer, ändert aber nix am Ergebnis.)
/bin/false macht bei Serverprozessen oder deaktivierten Benutzern Sinn.
Ansonsten nicht.
--
Michael Zoet
Webseite: http://zoet.de
Jabber: michazoet at jabber.org