форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Пользователь без пароля"
Сообщение от detox on 13-Фев-03, 08:14  (MSK)
Доброго..... Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под этим пользователем можно только из-под root командой su nopasswd. Всего.......
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Пользователь без пароля"
Сообщение от lubeg on 13-Фев-03, 09:20  (MSK)
>Доброго..... >Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >этим пользователем можно только из-под root командой su nopasswd. >Всего....... # su root@~# vipw и что-нить типа: username:*:2000:2000::0:0::/home_path:/bin/csh
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Пользователь без пароля"
	Сообщение от Mercurius on 13-Фев-03, 09:22  (MSK)
	>>Доброго..... >>Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >>этим пользователем можно только из-под root командой su nopasswd. >>Всего....... > > ># su >root@~# vipw > >и что-нить типа: >username:*:2000:2000::0:0::/home_path:/bin/csh Хм... а такой пользователь случайно не сможет зайти простым ssh и без пароля? Если это возможно - то это ж несекурно до джути.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Пользователь без пароля"
	Сообщение от detox on 13-Фев-03, 10:45  (MSK)
	>>Доброго..... >>Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >>этим пользователем можно только из-под root командой su nopasswd. >>Всего....... > > ># su >root@~# vipw > >и что-нить типа: >username:*:2000:2000::0:0::/home_path:/bin/csh В таком случае можно входить в систему под именем этого пользователя без пароля. А мне нужно, что входить в систему под этим именем мог только root, т.е. login:notpasswd Password: и какой пароль бы мы не ввели он не пустит, так как у него не пароля.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Пользователь без пароля"
	Сообщение от lavr on 13-Фев-03, 11:23  (MSK)
	>>>Доброго..... >>>Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >>>этим пользователем можно только из-под root командой su nopasswd. >>>Всего....... >> >> >># su >>root@~# vipw >> >>и что-нить типа: >>username:*:2000:2000::0:0::/home_path:/bin/csh > >В таком случае можно входить в систему под именем этого пользователя без >пароля. А мне нужно, что входить в систему под этим именем >мог только root, т.е. >login:notpasswd >Password: и какой пароль бы мы не ввели он не пустит, так >как у него не пароля. man passwd - и включить мозги, черным по белому в каждой системе написано про административных пользователей и "*" или "NP" (зависит от системы) man 5 passwd для BSD систем и man 4 passwd для SYSV наводка: что будет если у административного пользователя мы заменим поле с отсутствующим SHELL, на его наличие? Допустим у нас есть административный пользователь без пароля, но с $HOME и $SHELL, в этом случае без пароля можно будет войти лишь по rsh авторизации, только когда удаленная машина или ip и username прописаны в /etc/hosts.equiv или в $HOME/.rhosts или через авторизацию по public-key через ssh при наличии их в $HOME/.ssh/authorized_keys[2] (ssh1/ssh2) и опять же если в ssh разрешена rsh/rhost авторизация (уже описано) Если в $HOME у такого пользователя нет .rhosts/.shosts и .ssh и /etc/hosts.equiv пустой или отсутствует, все будет хокей. Так понятно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Пользователь без пароля"
Сообщение от gennady on 14-Фев-03, 11:11  (MSK)
>Доброго..... >Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >этим пользователем можно только из-под root командой su nopasswd. >Всего....... Есть такая мысль: установить sudo, добавить в sudoers строчку (или проверить, что уже есть): root  ALL=(ALL) NOPASSWD: ALL Добавлять с помощью команды visudo. После этого в поле пароля твоего пользователя ставишь *. Зайти под ним никто не сможет, а рут сможет от его имени выполнять команды: sudo -u user cmd Это лучше, чем юзер с пустым паролем. Да и в логах пишется, кто какую команду запускал.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Пользователь без пароля"
	Сообщение от gennady on 14-Фев-03, 11:13  (MSK)
	>>Доброго..... >>Как сделать так, чтобы пользователь вообще не имел пароля, т.е. войти под >>этим пользователем можно только из-под root командой su nopasswd. >>Всего....... >Есть такая мысль: >установить sudo, добавить в sudoers строчку (или проверить, что уже есть): >root  ALL=(ALL) NOPASSWD: ALL >Добавлять с помощью команды visudo. После этого в поле пароля твоего пользователя >ставишь *. Зайти под ним никто не сможет, а рут сможет >от его имени выполнять команды: >sudo -u user cmd >Это лучше, чем юзер с пустым паролем. >Да и в логах пишется, кто какую команду запускал. Забыл сказать, что можно и так: sudo -u user csh и открывается шел от имени юзера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Пользователь без пароля"
Сообщение от detox on 14-Фев-03, 12:25  (MSK)
Сделал проще В файле /etc/shadow notasswd:*:12096:0::::: И ввсе получилось так как я хотел.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Пользователь без пароля"
	Сообщение от lavr on 14-Фев-03, 12:33  (MSK)
	>Сделал проще >В файле /etc/shadow >notasswd:*:12096:0::::: >И ввсе получилось так как я хотел. осталось лишь сделать пустышки в ~notpasswd/.rhosts, shosts с chown root.wheel и chmod 400 и ~notpasswd/.ssh с владельцем root и chmod 500. Береженного бог бережет, еще лучше впендюрить на них immutable флаг
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.