---

Hey all

Jeg ved at man via de forskellige *.conf filer, kan forhindre root og andre
brugere i at logge ind fra diverse tjenester, men hvad med metode vedrørende
indsættelse af :*: efter navnet i passwd. Jeg troede dette helt ville
forhindre brugeren i at logge ind, men det gælder åbentbart kun bestemte
tjenester. Er her en der vil forklare nærmere om den metode og fortælle hvad
den gør og ikke gør?

Hvis jeg har ret i ovenstående kan man så ikke, uden at skulle ændre
forskellige .conf filer, helt 100% forhindre en bruger i at logge ind(remote
login)?

mvh
db

---

Den Tue, 11 Dec 2001 19:39:45 +0100 skrev Daniel Blankensteiner:
>Hey all
>
>Jeg ved at man via de forskellige *.conf filer, kan forhindre root og andre
>brugere i at logge ind fra diverse tjenester, men hvad med metode vedrørende
>indsættelse af :*: efter navnet i passwd. Jeg troede dette helt ville
>forhindre brugeren i at logge ind, men det gælder åbentbart kun bestemte
>tjenester. Er her en der vil forklare nærmere om den metode og fortælle hvad
>den gør og ikke gør?
>
>Hvis jeg har ret i ovenstående kan man så ikke, uden at skulle ændre
>forskellige .conf filer, helt 100% forhindre en bruger i at logge ind(remote
>login)?

Du kan forhindre en bruger helt i at logge ind, ved at sætte en *
_i stedet for_ passwordet, eller ved at ændre shell'en til /bin/false.

(Det er sandsynligvis kun /bin/false-modellen der virker hvis vi
snakker ssh med RSA-authentication).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9v5ld6$f00$1@sunsite.dk...
> Du kan forhindre en bruger helt i at logge ind, ved at sætte en *
> _i stedet for_ passwordet, eller ved at ændre shell'en til /bin/false.
>
> (Det er sandsynligvis kun /bin/false-modellen der virker hvis vi
> snakker ssh med RSA-authentication).
Ok, tak

mvh
db