Hallo,
welche Massnahmen kann ich alle ergreifen, dass sich nur User per ssh Session aber nicht lokal einloggen dürfen ?
Könnte ich die tty Session beispielsweise gar nicht erst erstellen lassen sondern nur die ttys. Wie würde das gehen ?
Gruß Arrpork
Lokaler User soll sich nicht anmelden dürfen
Kann man sicher im gdm einstellen, oder?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
ungefähr so:
erstellst eine Gruppe ssh (vielleicht schon vorhaden ...gucken, Gruppe kann auch anders heißen) und weißt die user die ssh-zugriff haben sollen dort später ein.
in die /etc/shells trägst du ein /bin/false und bei Erstellung gibst du shell an /bin/flase..user erhält so keinen Systemzugriff bzw kann nur auf Dienste wie ftp ,ssh etc zugreifen, könntest ihn noch chrooten.
Ist aber ohne Gewähr mit der bin/false weil ich unter Debian nicht getestet hab.
Könntest aber schreiben ob es geklappt hat.
erstellst eine Gruppe ssh (vielleicht schon vorhaden ...gucken, Gruppe kann auch anders heißen) und weißt die user die ssh-zugriff haben sollen dort später ein.
in die /etc/shells trägst du ein /bin/false und bei Erstellung gibst du shell an /bin/flase..user erhält so keinen Systemzugriff bzw kann nur auf Dienste wie ftp ,ssh etc zugreifen, könntest ihn noch chrooten.
Ist aber ohne Gewähr mit der bin/false weil ich unter Debian nicht getestet hab.
Könntest aber schreiben ob es geklappt hat.