So hi Linluxxler
Ich habe ne Frage habe bei Google leider nix zu gefunden.
Aber auch auf www.GIDF.de nicht !
Habe aufm Server Debian 4.0 laufen und Open SSH
habe die SSHD.conf so Konfiguriert das sich nur ein Benutzer Anmelden kann
AllowUsers halt und PermitRootLogin off
Nun möchte ich nach Erfolgreicher Anmeldung das der Teilnehmer nicht die Bash läd sondern direkt einen SU <anderenUser> ausführt.
Sprich nach der Anmeldung muss man direkt noch ein Passwort eingben. Das einem Potentiellen Angreifer nciht die möglichkeit gegeben wird noch irgend etwas vorher auf dem Server zu Werkeln.
Ich hab es in der Passwd versucht und dort /bin/bash in /bin/su <username> getauscht aber das hatte leider nciht den gewünschten effekt. Vlt nur etwas falsch?
Dieser SU soll nicht direkt auf root gehen.
Hoffe auf erleuchtende Antworten
P.S. vlt kann mir wer nen link geben wo ich etwas finde und Benutzer im Homeverzeichniss einsprerren kann. ohne Chroot
Gruß Criseas
Ich habe ne Frage habe bei Google leider nix zu gefunden.
Aber auch auf www.GIDF.de nicht !
Habe aufm Server Debian 4.0 laufen und Open SSH
habe die SSHD.conf so Konfiguriert das sich nur ein Benutzer Anmelden kann
AllowUsers halt und PermitRootLogin off
Nun möchte ich nach Erfolgreicher Anmeldung das der Teilnehmer nicht die Bash läd sondern direkt einen SU <anderenUser> ausführt.
Sprich nach der Anmeldung muss man direkt noch ein Passwort eingben. Das einem Potentiellen Angreifer nciht die möglichkeit gegeben wird noch irgend etwas vorher auf dem Server zu Werkeln.
Ich hab es in der Passwd versucht und dort /bin/bash in /bin/su <username> getauscht aber das hatte leider nciht den gewünschten effekt. Vlt nur etwas falsch?
Dieser SU soll nicht direkt auf root gehen.
Hoffe auf erleuchtende Antworten
P.S. vlt kann mir wer nen link geben wo ich etwas finde und Benutzer im Homeverzeichniss einsprerren kann. ohne Chroot
Gruß Criseas