Hallo Michael, Michael Kurz, 07.06.2004 (d.m.y): > ich habe auf meinem Mini-Mailserver 5 Benutzer welchen ich kein Login > ermöglichen will - > soll heissen sie sollen nur Mails empfangen (Auth. über APOP) und senden > dürfen. > > Jetzt überlege ich ob ich in der > /etc/passwd als Login-Shell '/bin/false' eintragen oder in der > /etc/shadow was verändern soll. Ich wuerde da /bin/passwd eintragen, damit sie wenigstens die Moeglichkeit haben, ihre Passwoerter zu aendern... > Nun die 1. Frage > Kann mir einer eventuell den Unterschied zwischen > --> '*' und dem > --> '!' > in der /etc/shadow erklären. Do it yourself: man passwd halte ich dabei fuer hilfreich... > Ich war immer der Meinung das '*' bedeutet > das man sich nicht einloggen kann und '!' das kein Password gesetzt ist > aber man sich ohne Password einloggen kann. Stimmt aber wohl nicht. ?:| Ob man sich mit einem leeren Passwort anmelden kann, wird AFAIK in der PAM-Konfiguration festgelegt. Natuerlich greift das damit implementierte Reglement dann auch nur bei Diensten, die PAM verwenden. > 2. Frage > Welche Methode ist die beste einem Benutzer das Login zu sperren? > abgesehen ihm sein Konto zu löschen. :) passwd -l <benutzername> Fuer Dein Szenario wuerde ich aber die erwaehnte Variante mit /bin/paswd als eingetragener Shell waehlen... Gruss, Christian -- Arzt, guter: einer, der es versteht, den Patienten so lange zu beruhigen, bis die Natur ihn wieder gesund gemacht hat.
Attachment:
signature.asc
Description: Digital signature