---

Hvordan fungerer Linux mht. hvad brugere må og ikke må...?
Til eksempel i windows 2000 kan man jo definere at en bruger må ha lov til
at lukke ned, logge på fra netværk, ikke logge på lokalt, ændre tid osv
osv...
Hvor kan det defineres i linux? er der en conf til der styrer det meste
eller er det spredt ud så det er mulligt at få styr på?
Hvordan fungere de brugere der er prædefineret? fx. ftp, user osv...

Hvordan laver jeg en bruger ikke må kunne logge ind lokalt? jeg skal kun
bruge den til FTP.

vh. Peter Andersen.

---

"Peter Andersen" <peterandersen@e-box.dk> writes:

> Hvordan fungerer Linux mht. hvad brugere må og ikke må...?

Authentifikation er i høj grad på modernede Linux'er styret af
PAM. Med PAM styre du for de enkelte applikationer (der anvender pam)
hvordan de skal authentificeres.

Hvis brugere først er logget ind kan du med sudo give dem mulighed for
at udføre visse komandoer med root-rettigheder.

læs pam(7) om sudo(8).

--
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
-- Allan Olesen på dk.edb.system.unix

---

I artikel <9vda2n$kue$1@sunsite.dk>, skrev "Peter Andersen"
<peterandersen@e-box.dk>:
> Hvordan laver jeg en bruger ikke må kunne logge ind lokalt? jeg skal kun
> bruge den til FTP.
Du fjerner telnet og ssh daemon - og installerer Proftpd som ftp-server, hvor
muligheden for at logge ind uden shelle eksisterer..

René

--
Nej - jeg snakker kun for mig selv.. det er mine meninger, ikke andres..
Web : [ http://www.renenielsen.com/ ]

---

"René Nielsen" <mig@renenielsen.com> skrev i en meddelelse
news:9vdc7s$rrr$1@sunsite.dk...

> Du fjerner telnet og ssh daemon - og installerer Proftpd som ftp-server,
hvor
> muligheden for at logge ind uden shelle eksisterer..

var det ikke rimelig voldsomt bare for en bruger ? - det er da nok at sætte
shell til /bin/false


--
|-|$235-|)k - Mickey - Eko sum lapis
TDC har klippet min DNS (og min email)...

---

"Mickey" <news002@susie.dk> wrote in message
news:9vddrp$nef$1@egon.worldonline.dk...
> "René Nielsen" <mig@renenielsen.com> skrev i en meddelelse
> news:9vdc7s$rrr$1@sunsite.dk...
>
> > Du fjerner telnet og ssh daemon - og installerer Proftpd som ftp-server,
> hvor
> > muligheden for at logge ind uden shelle eksisterer..
>
> var det ikke rimelig voldsomt bare for en bruger ? - det er da nok at
sætte
> shell til /bin/false

Hvor gør jeg det?

---

"Peter Andersen" <peterandersen@e-box.dk> skrev i en meddelelse
news:9vdpdu$f0l$1@sunsite.dk...

> > shell til /bin/false
>
> Hvor gør jeg det?

enten når du opretter brugeren (i dit manage-program ellers kig på man
useradd) eller ved at rette i /etc/passwd


--
|-|$235-|)k - Mickey - Eko sum lapis
TDC har klippet min DNS (og min email)...

---

Peter Andersen skrev:

>> det er da nok at sætte shell til /bin/false
>
> Hvor gør jeg det?

Se chsh(1).


// Klaus

--
><>    vandag, môre, altyd saam

---

"Klaus Alexander Seistrup" <spamtrap@magnetic-ink.dk> wrote in message
news:slrn+9aebb959-0ef8-49cb-9c6b-14af69df23dd@hq.szn.dk...
> Peter Andersen skrev:
>
> >> det er da nok at sætte shell til /bin/false
> >
> > Hvor gør jeg det?
>
> Se chsh(1).

ok tak