On Fri, Jan 24, 2003 at 01:57:06PM +0200, Michelle Konzack wrote: > Hallo Christian, > > Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben: > > >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen > >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich > >w�rde es nicht machen. > > und dann ? - taucht bei ihm der pppstatus Monitor auf...
... und er dr�ckt <ctrl>-Z > >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben > wollte. > >Bei mir tat > > > >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c > /mein/programm chris" tty6 > > > >allerdings musste man noch einen Usernamen eingeben und return dr�cken. > > User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet > ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit > reboot startet den pppstatus nicht. Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User k�nnte ja auch <ctrl>-C dr�cken, und die Abrechnung w�re futsch. Reicht es nicht, das Programm auf die Konsole *ausgeben* zu lassen? > >Jetzt habe ich: > > > >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 > > > >mit: > >chris@max:~> cat /bin/commwrap > >#!/bin/sh > >exec /bin/su - commterm > > > >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein > >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd > > Hmm, ich habe das password entfernt und die Kiste startet einfach > sooo, ohne passprompt... Tut es bei dem letzten Beispiel bei mir auch, *mit* Passwort. > >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm > > > >eingetragen habe. Gru� Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
