Sie sind nicht angemeldet.

Login nur für bestimmte User, SL 9.3

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

maxmad

Anfänger

  • »maxmad« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

1

06.05.2006, 06:36

Login nur für bestimmte User, SL 9.3

Wie kann ich einstellen, dass sich auf dem Server nur bestimmte User einloggen dürfen:

root, admin, user1, user2

Alle anderen User können sich nur auf den Clients einloggen.

Verwendet:GRUB

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

2

06.05.2006, 09:29

RE: Login nur für bestimmte User, SL 9.3

das hat mit grub nichts zu tun.
das geht zb mit der datei /etc/login.access
gibts glaube ich auch im yast eine möglichkeit benutzeraccounts zu managen. dann wird die login.access automatisch angepasst, wenn nicht, lies man login.access und die kommentare und beispiele in der datei /etc/login.access selbst.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

3

06.05.2006, 10:17

Die Benutzer die sich nicht lokal einloggen dürfen, bekommen einfach keine Shell!
Das kannst Du in YaST bewerkstelligen, oder direkt mit einem Texteditor in /etc/passwd. Und anstatt /bin/bash setzt Du die Shell auf /bin/false, fertig ...


Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

maxmad

Anfänger

  • »maxmad« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

4

06.05.2006, 12:25

Die Datei login.access gibt es auf meinem Server nicht:

mars:/etc # man login.access
No manual entry for login.access


Ich brauch die Shell für die User, wenn sie sich von den Clients aus einloggen. Ich kann auch nicht 1200 User manuell bearbeiten.
Ich suche eine Lösung vom Muster

access deny from all
access allow from root,admin,user1,user2

Gibt es da eine Möglichkeit irgendwo?
Trotzdem danke!

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

5

06.05.2006, 13:37

Mit welchen Diensten sollen die sich einloggen dürfen? Wirklich mit Shell? (Also Telnet oder Secure Shell !?) Für die meisten Dienste braucht man doch gar keine Shell!
Die einfachste Lösung wäre natürlich, die Kiste in einen Serverraum oder Serverschrank wegzusperren, zu dem schon mal nur berechtigte Personen Zugriff haben!
(das macht auch in Bezug auf technische Sicherheit Sinn, der Ärger ist groß, wenn irgend ein Depp den Strom- oder Netzwerkstecker zieht ;) )

Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

maxmad

Anfänger

  • »maxmad« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

6

06.05.2006, 14:30

Das hat sich seit den 80er Jahren so entwickelt, dass zwar der Server im Schrank ist, aber Monitor etc außerhalb und dort für den Sysop zugänglich, derweil daneben im Schulungsraum an den Rechnern gearbeitet wird und eben ssh etc auch verwendet wird. Also, ein bisschen schwierig.

Deshalb wäre es einfach das beste, wenn eben nur bestimmte Personen am Server ein Login ausführen dürfen.
Wir haben keine anderen Räumlichkeiten (Geld ... ), um das umzustrukturieren.


Gruß
Bernd

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

7

06.05.2006, 15:32

hehe, dann hilft nur noch ein Schild mit "Finger weg!" drauf ;)
Aber das ist ja bekanntlich eine Einladung für jedweden Unsinn ... :crazy:

Oder eben Monitor und Tastatur (für Notfälle) in den Schrank, auch ein SysOp kann seine reguläre Arbeit via SSH erledigen ...


Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

8

06.05.2006, 16:24

1. wenn man login.access njicht funktioniert, heißt das lediglich, dass die man page nicht installiert ist.
2.schau mal nach, ob die datei /etc/login.access existiert. wenn nicht, dann leg sie an
3. benutze /etc/nologin um nur bestimmten usern zugang zu gewähren
4. vergiss nicht die entsprechenden einstellungen in /etc/login.defs
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

maxmad

Anfänger

  • »maxmad« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

9

06.05.2006, 16:28

Du hast ja Recht!
Schön wär's trotzdem gewesen.
Aber nur, wer fragt, lernt dazu.

Muss ich halt meinen id_rsa immer mit mir rumtragen
oder kann man den auf allen Rechnern rumliegen lassen?
Auf allen im gleichen Verzeichnis und nur für den SysOp sichtbar?
Oder geht das noch ganz anders?

Danke und Ciao!

maxmad

Anfänger

  • »maxmad« ist der Autor dieses Themas

Beiträge: 6

  • Nachricht senden

10

06.05.2006, 21:20

Danke, Ich denke, das ist die Lösung, die ich gesucht habe.

Verboten für alle mit ein paar Ausnahmen.
Wenig Aufwand.
Thema bewerten