[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] login interdit/su ok
Sous AIX, grâce à SMIT, on peut définirpour un user, les droits de
connexion:
- sur la console <USER CAN LOGIN true/false>
- en telnet <User can LOGIN REMOTELY true/false>.
Pour ce qui est du su, il y a les options:
<Another user can SU TO USER? true/false>
et aussi: <SU GROUPS [ALL]>.
Mais bon, puisque linux n'a pas (encore) SMIT, voici qqs scripts en Korn
shell qui font ces fonctions
option: SU GROUPS:
x() {
if [ $# -ge 2 ]
then
for i in "$@"
do
spam="$spam \"$i\""
done
eval chuser $spam
fi
}
x username
option: USER CAN LOGIN:
x() {
if [ $# -ge 2 ]
for i in "$@"
do
spam="$spam \"$i\""
done
eval chuser $spam
fi
}
x username
option: USER CAN LOGIN REMOTELY:
x() {
if [ $# -ge 2 ]
then
for i in "$@"
do
spam="$spam \"$i\""
done
eval chuser $spam
fi
}
x username
Voila, bonne chance et j'espère que ceci peut t'aider
---
Vincent Jamart, Sgt.
AIX System Administrator
22 Log.W - XSU
BELGIAN AIR FORCE
phone: +32-(2)-701/21.86
E-mail: JamartV@baf.mil.be
------------------------------------------------------
"ILIAS: The beating will continues until the morale improves"
> -----Original Message-----
> From: Pascal Bleser [SMTP:pbleser@atos-group.com]
> Sent: 03 Aug 99 09:49
> To: linux-team@rtfm.be
> Subject: Re: [linux-team] login interdit/su ok
>
> On Tue, Aug 03, 1999 at 09:31:56AM +0200, Cedric Amand wrote:
> > Hello Pascal,
> > Tuesday, August 03, 1999, 9:15:39 AM, you wrote:
> > PB> C'est bien plus compliqué que ça... ces trucs-là, je les connais pas
> coeur ;))
> > Truc idiot : dans le profil des utilisateurs "nologin" tu mets
> > un "exit 0", ce qui interdit de fait de se servir du shell
> > puisqu'il est refermé directement.
> > Par contre "su nologin_user" marchera (mais pas "su -" evidemment)
> > Mais pour ton application, "su" ou "su -" ca ne change rien je pense.
> Si, malheureusement ;)
> Il y a une chiée de scripts qui créent des alias et des variables
> d'environnement
> selon le projet, la machine, etc... qui sont appelés automatiquement dans
> ~/.cshrc et ~/.login ou ~/.profile, et là, il _faut_ pouvoir faire "su -"
>
> > Tu peux aussi faire un ptit script dans .profile qui vérifie à
> > l'aide d'un "whoami" (et dérivés) que tu es bien dans un shell
> > issu d'un "su" (jeux de mots), le script en question m'a l'air
> > fastoche a réaliser.
> Mouais, un peu crasse tout ça, quand même ;)
>
> C'est pas possible, il doit quand même y avoir un moyen...
> Sous AIX, si j'ai bien compris, il n'autorisent le login d'un certain
> groupe
> qu'à partir de la console (auquel personne n'a accès), mais le su -
> fonctionne.
> Ca, je sais que ce n'est pas possible sous Linux...
> Faudrait peut-être patcher /bin/login ;))
>
> --
> -o) / Pascal Bleser ATOS Payment Systems|
> /\\ \ C++/UNIX Development Aachen, Germany|
> _\_v \<guru@linuxbe.org> <pbleser@atos-group.com>|
> ---------------------------------------------------|
> The universe is like a safe to which there is a :
> combination -- but the combination is locked up :
> in the safe. -- Peter DeVries :
> ---------------------------------------------------'
>
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.