© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Detlef Peeters <listen(at)depee.de> wrote:
> [...]
> Lege den eine User noch zusätzlich von Hand an.
Ich würde vipw(8) empfehlen.
> Als Shell bekommt er /nologin
/sbin/nologin
Und als Home sollte er /nonexistent bekommen (das auch
wirklich nicht existieren sollte).
> und als Passwort '*'
Wohlgemerkt: als gehashtes Paßwort (nicht als wirkliches
Paßwort), was bedeutet, daß der Benutzer _kein_ gültiges
Paßwort hat. Den Fehler habe ich schon mehrfach gesehen,
daher erwähne ich's, auch wenn's noch so dumm erscheint.
> Das einzige was er dann kann, ist sich per Samba auf sein Share
> anmelden, lokale Anmeldungen am Samba Server sind nicht möglich. Für
> einen einzigen zusätzlichen Benutzer ist Winbind ein bißchen zu viel.
Man sollte darauf achten, daß /sbin/nologin nicht in
/etc/shells vorkommt, sonst kann er sich unter Umständen
per FTP einloggen (er hat zwar kein gültiges Paßwort, aber
sicher ist sicher). Auch falls andere Dienste laufen,
die Benutzer per /etc/passwd authentisieren, sollte man
prüfen, daß der Benutzer dort grundsätzlich nicht rein-
kommt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "I learned Java 3 years before Python. It was my language of choice. It took me two weekends with Python before I was more productive with it than with Java." -- Anthony Roberts To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 26 Jan 2005 - 10:26:23 CET