Re: Negar entorno gráfico a un usuario (Solucionado)
El Sun, 27 May 2012 20:05:16 +0200, Alfonso Egea Callejas escribió:
> El 27/05/12, Camaleón <noelamac@gmail.com> escribió:
(...)
>>> ¿Alguien conoce alguna forma de ocultar algún(os) usuario(s) de la
>>> lista?
>>
>> (...)
>>
>> Hum... la forma "tradicional" de impedir el acceso a una sesión
>> (gráfica o en terminal) es especificando "nologin" ("/bin/false") como
>> shell para ese usuario. No sé si eso te servirá :-?
>
> Bingo! :D Muchas gracias Camaleón, sí me ha servido! He editado
> manualmente /etc/passwd, ya que # nologin servidor2 no me funcionaba.
> Eso sí, te comento algo porque la verdad me parece curioso:
>
> Antes de recibir tu respuesta he estado mirando el manual de adduser y
> parece ser que lo mejor para mi caso sería:
>
> # adduser --no-create-home --disabled-login --uid 2000 servidor2
>
> Esto fectivamente no crea el directorio home (aunque sí lo especifica en
> /etc/passwd) pero lo de --disabled-login es bastante discutible, porque
> sí se puede acceder a la cuenta (por ejemplo haciendo # su servidor2) y
> por tanto aparece en la lista. Lo único es que no tiene contraseña
> especificada y por tanto nadie que no sea root puede acceder a ella
> hasta que esto se arregle.
(...)
Según la página del manual, "--disabled-login" permite crear al usuario
sin especificar contraseña, por lo que a efectos prácticos sería como si
no estuviera operativo pero aún así sería un usuario con plenos derechos
(con acceso a una shell) a la espera de recibir una clave de acceso :-)
Me parece que lo que buscas (para tu caso) sería la opción "--shell" y
definirla a "/bin/false" como te comentaba antes, es decir:
# adduser --no-create-home --shell /bin/false --uid 2000 servidor2
Saludos,
--
Camaleón
Reply to: