Home · Kontakt · Impressum
contents index previous up next
Next: 8.2.4 passwd Up: 8.2 Das Benutzerkonto Previous: 8.2.2 Besondere Benutzerkonten

Unterabschnitte


8.2.3 Benutzer am Einloggen hindern

Manchmal braucht man ein Benutzerkonto für eine bestimmte Aufgabe. Trotzdem soll sich keiner interaktiv mit diesem Konto auf dem Rechner einloggen können. Dies sind zum einen Systembenutzerkonten, zum anderen sind dies Konto, für die FTP- oder POP3-Zugriff möglich ist, aber eben kein direkter Shell-Login.


8.2.3.1 /bin/false

Wenn Sie sich die Datei /etc/passwd genauer anschauen, werden Sie bei vielen Systemkonten den Befehl /bin/false als Login-Shell eingetragen finden. Eigentlich ist false keine Shell, sondern ein Befehl der nichts tut und dann sich auch noch mit einem Statuscode beendet, der einen Fehler signalisiert. Das Ergebnis ist simpel. Der Benutzer loggt sich ein und sieht sofort wieder den Login-Prompt.

Bei Verwendung des Befehls su können Sie die Fehlermeldung besser sehen.

ole@enterprise:~> su martin
Password:
This account is currently not available.
ole@enterprise:~>

Es kann aber auch in Abhängikeit von der Distribution vorkommen, daß keine Fehlermeldung erscheint.


8.2.3.2 /bin/true

Das Gegenteil des Befehls false ist der Befehl true. Dieser Befehl tut auch nichts, liefert aber immer den Fehlercode 0 für eine erfolgreiche Ausführung zurück. Dies können Sie im folgenden Beispiel sehen.

ole@enterprise:~> false; echo $?
1
ole@enterprise:~> true; echo $?
0

Obwohl es ungewöhnlich ist, können Sie auch diesen Befehl als Loginshell eintragen. Er verhindert ebenfalls erfolgreich das Einloggen.

8.2.3.3 /sbin/nologin

Die Shell /sbin/nologin hat nur eine Aufgabe. Einem sich einloggenden Benutzer freundlich zu sagen, daß er sich nicht einloggen darf und ihn dann eiskalt aus dem System rauszuwerfen. Die übliche Nachricht wird durch den Inhalt der Datei /etc/nologin.txt ersetzt.

Beim normalen Login-Prompt auf der Konsole bekommen Sie nichts davon mit, da der neue Login-Prompt vorher den Bildschirm löscht. Versuchen Sie sich dagegen mit dem Befehl su einzuloggen, können Sie die Fehlermeldung gut sehen.

ole@enterprise:~> su martin
Password:
Hallo Fremder,
Du darfst Dich hier nicht einloggen.

Gruß Root
ole@enterprise:~>

Ohne die Datei /etc/nologin.txt ist die Fehlermeldung lange nicht so schön.

ole@enterprise:~> su martin
Password:
This account is currently not available.
ole@enterprise:~>


contents index previous up next
Next: 8.2.4 passwd Up: 8.2 Das Benutzerkonto Previous: 8.2.2 Besondere Benutzerkonten
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang