Login verhindern

[SNo0py]

Guten Morgen allerseits,

eine (wahrscheinlich wieder sehr einfach zu lösendes) Problem von mir:

Ich möchte ein paar Samba-User zur Gruppe smbuser (existiert schon) hinzufügen. Laut smb.conf haben diese User dann Schreibrechte, der User nobody hat Leserechte auf manche Freigaben.

Wie schaffe ich es aber, dass sich die neu angelegten User nicht am System anmelden können (lokal oder via SSH)?

[Sloter]

In der passwd die Shell wegnehmen...in der ssh.config den User aussperren...

Sloter

[SNo0py]

Danke Sloter, ich wusste ja, dass es sehr, sehr einfach ist

[valo]

als shell kannst auch /sbin/nologin verwenden

aus der man page:

Code:

NAME
     nologin - politely refuse a login

SYNOPSIS
     nologin

DESCRIPTION
     nologin displays a message that an account is not available and exits
     non-zero.  It is intended as a replacement shell field for accounts that
     have been disabled.

     If the file /etc/nologin.txt exists, nologin displays its contents to the
     user instead of the default message.

[MoSKiTo]

...oder passwd -l username verwenden.

-l This option is used to lock the specified account and it is available to root only. The locking is performed by rendering the encrypted password into an invalid string (by prefixing the encrypted string with an !).

[SNo0py]

Danke an alle,

ich hab jetzt /sbin/nologin verwendet und es funktioniert eigentlich alles (was logins betrifft ), ansonsten gibt es klarerweise noch ein paar Problemchen, aber das sind andere Threads

thx