Keine Shell kein Login bei useradd

flaffy · Beitrag von **flaffy** » 09.10.2004 15:19:00

Seid gegrüsst

Wie ihr bestimmt wisst kann man mit useradd einen neuen Benutzer dem System hinzufügen

Ich möchte jetzt einen Benutzer dem es nicht möglich ist sich einzuloggen. Z.B. für meinen knuffigen Apache Webserver. Ich hab ein bischen bei Google gesucht und z.B. folgende Zeile gefunden:

useradd apache -c "Apache Server" -d /dev/null -g apache -s /sbin/nologin

-s /sbin/nologin gibt es natürlich nicht. Wäre es dem Benutzer also möglich eine Shell zu laden? Denn ohne Shell kann man ja schließlich nichts auf dem System machen (oder?)

Des Weiteren würde mich das Verhalten der Passwörter interessieren bei useradd. Wird da ein zufälliges Passwort generiert? Ein ungültiges oder "garkeins"?

QT · Beitrag von QT » 09.10.2004 16:37:43

Als Shell kannst Du auch /bin/false nehmen, hat ebenso den gewünschten Effekt. Allerdings frag ich mich, warum Du nicht den normalen 'www-data' Debian User für apache nimmst? Debian bringt doch alles bereits mit und die apache Pakete sind auch darauf abgestimmt....

flaffy · Beitrag von **flaffy** » 09.10.2004 17:22:09

Ist eine Source-Installation

Will da ein bischen mehr Kontrolle über --disable und --enable haben

Und dazu noch alles chroot'ed

flaffy · Beitrag von **flaffy** » 09.10.2004 17:41:23

Wie sieht das eigentlich aus wenn keine Shell gefunden wird? Ist das egal oder wird dann eine art 'Standard-Shell' benutzt?

Beitrag von **KBDCALLS** » 09.10.2004 19:41:33

Ich habs zwar noch nicht getestet , benwßt eine nicht existirende Shell bzw. Programm anzugeben, aber man dürfte dann gegen ein Wand laufen. Soll heißen es passiert nichts.