1 |
gracias krs: |
2 |
|
3 |
pero creo que debo pemitir el acceso via ssh a estos usuarios.. o si no no |
4 |
podrán descargarse el cvs.. |
5 |
|
6 |
he probado lo que me dices.. y, en efecto, no se les permite el acceso ssh a |
7 |
los usuarios que defina en DenyUsers ... pero a la vez tambien se les impide |
8 |
el acceso al cvs.. por que el cvs usa conexion ssh :( |
9 |
|
10 |
estoy llegando a la conclusión que el acceso ssh y el acceso a consola son |
11 |
imprescindibles para uso del cvs.. lo cual es una putada |
12 |
|
13 |
por que si doy de alta un usuario en el cvs.. indibidiblemente tiene acceso a |
14 |
la consola.. joer joer |
15 |
|
16 |
gracias por lo de DenyUser de todos modos.. mola.. me servirá para otras |
17 |
cosass |
18 |
|
19 |
saludos |
20 |
d2clon |
21 |
|
22 |
|
23 |
|
24 |
On Sunday 18 April 2004 19:59, krs wrote: |
25 |
> -----BEGIN PGP SIGNED MESSAGE----- |
26 |
> Hash: SHA1 |
27 |
> |
28 |
> Prueba con añadir a tu fichero /etc/ssh/sshd_config una linea que ponga |
29 |
> DenyUsers y la lista de usuarios que no quieres que accedan por ssh |
30 |
> separados por espacios, supongo que eso servirá. |
31 |
> |
32 |
> - - |
33 |
> DenyUsers |
34 |
> This keyword can be followed by a list of user name patterns, |
35 |
> separated by spaces. Login is disallowed for user names that match one of |
36 |
> the patterns. `*' and `?' can be used as wildcards in the patterns. Only |
37 |
> user names are valid; a numerical user ID is not recognized. By default, |
38 |
> login is allowed for all users. If the pattern takes the form USER@HOST |
39 |
> then USER and HOST are separately checked, restricting logins to particular |
40 |
> users from particular hosts. |
41 |
> - - |
42 |
> Sacado de man sshd_config :) |
43 |
> |
44 |
> Saludos |
45 |
> |
46 |
> El Sábado, 17 de Abril de 2004 19:29, d2clon@×××××××××××××××.org escribió: |
47 |
> > nada gente.. |
48 |
> > he hecho lo que me comentais |
49 |
> > le he definido como shell -> /bin/false |
50 |
> > y he creado la entrada en /etc/shells |
51 |
> > |
52 |
> > y en efecto no consigue acceder a la shell |
53 |
> > =======================================0 |
54 |
> > trucha@biit tmp $ ssh -lotoanonimo susana |
55 |
> > otoanonimo@susana's password: |
56 |
> > Last login: Mon Jan 17 17:48:34 2005 from 10.0.0.5 |
57 |
> > Connection to susana closed. |
58 |
> > =======================================0 |
59 |
> > |
60 |
> > pero .. : |
61 |
> > =======================================0 |
62 |
> > trucha@biit tmp $ export CVSROOT="otoanonimo@susana:/home/cvs/rep" |
63 |
> > trucha@biit tmp $ cvs co oto |
64 |
> > otoanonimo@susana's password: |
65 |
> > cvs [checkout aborted]: end of file from server (consult above messages |
66 |
> > if any) |
67 |
> > =======================================0 |
68 |
> > |
69 |
> > ya veis.. no consigue conectarse para checkout el módulo |
70 |
> > pone que consulte noseque mensajes.. pero no se a que log se refiere |
71 |
> > me he fijado que en el servidor no hay ningun log del cvs :/ |
72 |
> > |
73 |
> > d2clon |
74 |
> > |
75 |
> > On Saturday 17 April 2004 17:33, Alberto Garcia Hierro wrote: |
76 |
> > > -----BEGIN PGP SIGNED MESSAGE----- |
77 |
> > > Hash: SHA1 |
78 |
> > > |
79 |
> > > El Sábado 17 Abril 2004 16:39, Alberto F. Capel escribió: |
80 |
> > > > podrías ponerles de shell /bin/false en /etc/passwd. |
81 |
> > > > |
82 |
> > > > Espero que funcione. |
83 |
> > > |
84 |
> > > y añadir /bin/false en /etc/shells |
85 |
> > > |
86 |
> > > - -- |
87 |
> > > /* Alberto García Hierro (Skyhusker) */ |
88 |
> > > -----BEGIN PGP SIGNATURE----- |
89 |
> > > Version: GnuPG v1.2.4 (GNU/Linux) |
90 |
> > > |
91 |
> > > iD8DBQFAgU5S4O6JklHkL2cRAi0hAJ9gspJkwPBN/lGFul2ocUb+cneMRwCgigSf |
92 |
> > > 2NOWruxPNuIHbcf7YKBjZd4= |
93 |
> > > =XrG4 |
94 |
> > > -----END PGP SIGNATURE----- |
95 |
> > |
96 |
> > -- |
97 |
> > gentoo-user-es@g.o mailing list |
98 |
> |
99 |
> - -- |
100 |
> #################################### |
101 |
> # http://logicmind.org # |
102 |
> # Usuario Linux registrado #303351 # |
103 |
> # Clave publica PGP disponible en: # |
104 |
> # http://krs.logicmind.org/krs.asc # |
105 |
> #################################### |
106 |
> -----BEGIN PGP SIGNATURE----- |
107 |
> Version: GnuPG v1.2.4 (GNU/Linux) |
108 |
> |
109 |
> iD8DBQFAgsHukXEYdwsx9VURAhFJAJ9rMT46vZcMoEb+Li0RsicBMzIIFACeP0VD |
110 |
> uqr6LrmnVf1jhnpmBn0w/6Y= |
111 |
> =X3Oe |
112 |
> -----END PGP SIGNATURE----- |
113 |
|
114 |
|
115 |
|
116 |
-- |
117 |
gentoo-user-es@g.o mailing list |