1 |
On Wed, 28 Jul 2004 09:26:59 +0200 |
2 |
Michael Diederich <dev-null@××××.org> wrote: |
3 |
|
4 |
> <begin name="Robert Ullrich" date="Wednesday 28 July 2004 08:33"/> |
5 |
> |
6 |
> > wie kann ich rausfinden, ob sich ein Benutzer mittels "su - <Benutzer>" |
7 |
> > oder auf dem "normalen" Weg angemeldet hat? |
8 |
> |
9 |
> Schau mal: |
10 |
> |
11 |
> didi@mobil:~$ users |
12 |
> didi |
13 |
> didi@mobil:~$ su root |
14 |
> Password: |
15 |
> root@mobil:/home/didi# users |
16 |
> didi |
17 |
> |
18 |
> und wenn ich mich in einer anderen shell (in diesem Fall zusätzlich) |
19 |
> anmelde, bin ich natürlich sofort "root": |
20 |
> |
21 |
> didi@mobil:~$ users |
22 |
> didi root |
23 |
|
24 |
Hey, der Ansatz ist sehr gut. Ich habe folgendes daraus gemacht: |
25 |
|
26 |
# $HOME/.profile |
27 |
if [ "`echo " $(who) "|grep "^\ $(whoami)\ "`" != "" ]; then |
28 |
# Benutzer darf keinen anderen Weg ausser su nehmen |
29 |
echo "Only login via 'su' is permitted." >&2 |
30 |
exit 2 |
31 |
fi |
32 |
|
33 |
--- snip --- |
34 |
|
35 |
> |
36 |
> HTH! |
37 |
|
38 |
Wofür steht 'HTH'? |
39 |
|
40 |
Grüße - Rob |
41 |
|
42 |
-- |
43 |
gentoo-user-de@g.o mailing list |