Re: Negar entorno gráfico a un usuario (Solucionado)

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Negar entorno gráfico a un usuario (Solucionado)
From: Alfonso Egea Callejas <a.egeacallejas@gmail.com>
Date: Mon, 28 May 2012 00:48:24 +0200
Message-id: <[🔎] CAMZtU=9sGQy4NoVtLHQtbUGUQUkLYzdKSRvMp_thTrxcADp4Rg@mail.gmail.com>
In-reply-to: <[🔎] jpu1bk$eoa$1@dough.gmane.org>
References: <[🔎] CAMZtU=-umdhYbUbsSwocpir-CmYrcVAvyzUEKspwyB=zkQExJg@mail.gmail.com> <[🔎] jpu1bk$eoa$1@dough.gmane.org>

El 27/05/12, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 27 May 2012 20:05:16 +0200, Alfonso Egea Callejas escribió:
>
>> El 27/05/12, Camaleón <noelamac@gmail.com> escribió:
>
> (...)
>
>>>> ¿Alguien conoce alguna forma de ocultar algún(os) usuario(s) de la
>>>> lista?
>>>
>>> (...)
>>>
>>> Hum... la forma "tradicional" de impedir el acceso a una sesión
>>> (gráfica o en terminal) es especificando "nologin" ("/bin/false") como
>>> shell para ese usuario. No sé si eso te servirá :-?
>>
>> Bingo! :D Muchas gracias Camaleón, sí me ha servido! He editado
>> manualmente /etc/passwd, ya que # nologin servidor2 no me funcionaba.
>> Eso sí, te comento algo porque la verdad me parece curioso:
>>
>> Antes de recibir tu respuesta he estado mirando el manual de adduser y
>> parece ser que lo mejor para mi caso sería:
>>
>> # adduser --no-create-home --disabled-login --uid 2000 servidor2
>>
>> Esto fectivamente no crea el directorio home (aunque sí lo especifica en
>> /etc/passwd) pero lo de --disabled-login es bastante discutible, porque
>> sí se puede acceder a la cuenta (por ejemplo haciendo # su servidor2) y
>> por tanto aparece en la lista. Lo único es que no tiene contraseña
>> especificada y por tanto nadie que no sea root puede acceder a ella
>> hasta que esto se arregle.
>
> (...)
>
> Según la página del manual, "--disabled-login" permite crear al usuario
> sin especificar contraseña, por lo que a efectos prácticos sería como si
> no estuviera operativo pero aún así sería un usuario con plenos derechos
> (con acceso a una shell) a la espera de recibir una clave de acceso :-)
>
> Me parece que lo que buscas (para tu caso) sería la opción "--shell" y
> definirla a "/bin/false" como te comentaba antes, es decir:
>
> # adduser --no-create-home --shell /bin/false --uid 2000 servidor2
>

Con estas opciones no aparece en la lista de forma inmediata, pero me
parece ilógico que al crear un usuario que no tendrá permiso de
acceder a la cuenta te pida una contraseña.

Además al final prefiero que tenga home, así que creo que lo mejor sería:

# adduser --home /home/usuario --shell /bin/false --disabled-login
--uid 2000 usuario_srv

Ya he comprobado que funcione todo bien :)

Muchas gracias de nuevo,

-- 
Alfonso
"In a world without frontiers, who needs Gates and Windows?"

Reply to:

References:
- Re: Negar entorno gráfico a un usuario (Solucionado)
  - From: Alfonso Egea Callejas <a.egeacallejas@gmail.com>
- Re: Negar entorno gráfico a un usuario (Solucionado)
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Negar entorno gráfico a un usuario (Solucionado)
Next by Date: Re: recomendacion en reproductor de video y musica en Debian 6
Previous by thread: Re: Negar entorno gráfico a un usuario (Solucionado)
Next by thread: sin fglrx-driver en Debian Testing
Index(es):
- Date
- Thread