ubuntuusers.de

Hi allerseits,

wonach regelt Ubuntu, welche Benutzernamen beim Anmeldebildschirm angezeigt werden bzw. wer sich einloggen darf?

Ich habe mir gestern vsftp installiert und dafür Benutzer angelegt:

1

sudo adduser --home /home/ftpusers/FTP --no-create-home --ingroup ftpgroup --shell /bin/false testuser

Trotz der Shell /bin/false, zeigt mir Ubuntu beim Anmeldebildschirm den testuser an und auch der Login ist trotz der /bin/false-Shell möglich, egal, ob ich die /bin/false-Shell in /etc/shells eingetragen habe oder nicht.
Ein anderer ftpuser, den ich damals in Zusammenhang mit proftp angelegt hatte und ebenfalls eine /bin/false-Shell hat, wird nicht angezeigt.

Wie bekomme ich es hin, dass die FTP-User wirklich eine /bin/false-Shell haben, mit der sie sich nur am FTP einloggen können und nicht beim Anmeldebildschirm von Ubuntu erscheinen?

Gruss,
MKay

ANgezeigt im Loginscreen werden user mit uid>=1000, den login verhinderst du wohl am sinnigsten mit sudo passwd -l testuser

redknight schrieb:

ANgezeigt im Loginscreen werden user mit uid>=1000

Negativ. Mein Benutzer ftpuser hat die uid 1001 und erscheint nicht im Loginscreen.


redknight schrieb:

den login verhinderst du wohl am sinnigsten mit sudo passwd -l testuser

Damit kann der Benutzer sich dann aber auch nicht am FTP anmelden.

was steht denn in der /etc/passwd für die entsprechenden user?

Derzeit das hier:

1
2

ftpuser:x:1001:1001:,,,:/home/ftpuser:/bin/false
testuser:x:1002:1002:,,,:/home/ftpusers/FTP:/bin/false

Das kann ich mir aus dem Stand nicht erklären, hast du beide user mit den gleichen Parametern erstellt?

Moin!

Ich habe das gerade auch einmal getestet und beschriebenes Phänomen tritt auch hier auf. Trotz Shell /bin/false kann man sich über gdm anmelden, wonach man schließlich einen brauchbaren Desktop erhält. Nur eine Shell gibt es nicht, so dass sich kein Terminal öffnen lässt. Es muss also irgendwie an gdm selbst liegen?

Schöne Grüße
Endi

Ich habe gerade nochmal ein wenig herumprobiert.
Legt man den Benutzer mittels "useradd" anstatt mit "adduser" an, dann ist ein Login mittels Login-Screen nicht möglich. Der Name wird zwar angezeigt, aber nach der Passwort-Eingabe erscheinen ein paar Fehlermeldungen und man sieht schließlich nur das Default-Wallpaper und es geht nicht weiter.
Man hat also weiterhin das "Problem", dass der Benutzer beim Login-Screen angezeigt wird.

Ein Workaround wäre den Benutzer als Systemuser anzulegen (sonst mit gleichen Settings) und diesem ein Passwort zu geben.
Dieser Benutzer wird nicht im LoginScreen angezeigt und der Versuch sich per Konsole anzumelden schlägt fehl. Auch über den LoginScreen ist kein erfolgreicher Login möglich ... es erscheinen ein paar Fehlermeldungen und dann sieht man nur noch das Hintergrundbild ... also wie bei "useradd".
Als FTP-Benutzer kann man diesen User dann aber problemlos nutzen.

Aber das ist natürlich auch nicht das Gelbe vom Ei, wenn so ein "halber Login" möglich ist und ich weiss auch nicht, was es sonst noch für Folgen hat, wenn man die Benutzer als Systembenutzer anlegt. 🙄 Aber theoretisch funktioniert es ☺