Re: [Debian]:User Systemadministration

To: debian-user-de@jfl.de
Subject: Re: [Debian]:User Systemadministration
From: Matthias Berse <matthias.berse@ruhr-uni-bochum.de>
Date: Sun, 5 Mar 2000 19:35:03 +0100
Message-id: <20000305193503.A467@thedude.fourtytwo.de>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <4c3be4fac5.4fac54c3be@mss-1.lion.cc>; from ametzler@lion.cc on Sun, Mar 05, 2000 at 11:52:59AM +0100
References: <4c3be4fac5.4fac54c3be@mss-1.lion.cc>

On Sun, Mar 05, 2000 at 11:52:59AM +0100, Andreas  Metzler wrote:
> wenn du potato benutzt kann sehr viel mit pam erschlagen:
> zb ssh:
> in /etc/pam.d/ssh folgendes einfuegen (in eine zeile):
> auth    required   
> /usr/lib/security/pam_listfile.so                     onerr=succeed
> item=user sense=deny file=/etc/security/no-ssh
> 
> und traegst die user in /etc/security/no-ssh genau wie in /etc/ftpusers
> ein.
Hallo Andreas & Liste,

weisst Du, ob man mit pam auch leicht konfigurierbar, abhaengig davon,
wer sich einloggt programme mit root-Rechten ausfuehren kann? Nach wie
vor hab ich die Aufgabe einen oeffentlichen Account auf einem
Linuxrechner zu konfigurieren. Problem: das home-Verzeichnis soll
bevor sich der Bentutzer einloggt auf einen definierten Anfangszustand 
zurueckgesetzt werden. Dabei soll aber die vorherige Version des home
Verz. gesichert werden und dass ist der Haken! Ein Aufruf in
/etc/profile geht nicht, da das dann schon mit der uid des Benutzers
laeuft. Momentan denke ich an Kombination cron-job und idle-daemon, da
sich die Benuzter nicht von allein ausloggen. Allerdings finde ich das
wenig elegant!

Hat jemand ne bessere Idee? Ach so erstellen eines neuen Home-Verz.
ist dank pam ja kein Problem, da gibts ja ein Modul. 

Mein groesstes Problem ist, dass ich fast nix mit C anzufangen weiss
und PAM-Module bestimmt nicht das ideale sind um das zu lernen.

Im Netz hab ich zwei Module gefunden, die fast das machen, was ich
will, nur funzt das nicht so: pam_make und pam_if (beide auf der PAM
Homepage genannt) pam_make soll angeblich make in dem als parameter
angegebenen Verzeichnis ausfuehren, aber da passiert nix. Wenn das
ginge koennte ich schon ein Makefile schreiben und waere gluecklich.
Noch besser waere es, wenn ich das Modul so modifizieren koennte, dass
es einfach ein Programm fuer mich ausfuehrt, aber wie gesagt es tut
nicht und ich hab keinen Schimmer, wie ich dem auf die Schliche kommen
kann??
Das pam_if kann Abhaengig von Benutzer, Terminal usw. andere Module
ausfuehren.(Hab ich aber noch gar nicht getestet.)

Also lange Rede kurzer Sinn: Habt ihr Ideen?

Gruss,

Matthias
-- 
+-------------created at Sun Mar  5 19:19:43 CET 2000-----------------+
|    Matthias Berse                          Phone:+49-2323-42397     |
\____Bachstr.28  44625 Herne, Germany________eMail: berse@gmx.de______/

Somewhere on this globe, every ten seconds, there is a woman giving birth
to a child.  She must be found and stopped.
		-- Sam Levenson
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     733

Reply to:

Follow-Ups:
- Re: [Debian]:User Systemadministration
  - From: Matthias Berse <matthias.berse@ruhr-uni-bochum.de>

References:
- Re: [Debian]:User Systemadministration
  - From: "Andreas Metzler" <ametzler@lion.cc>

Prev by Date: Re: [Debian]:potato images
Next by Date: Re: [Debian]:Wie Formatiert man eine ZIP100 mit ext2 ???
Previous by thread: Re: [Debian]:User Systemadministration
Next by thread: Re: [Debian]:User Systemadministration
Index(es):
- Date
- Thread