---

Når man i slutningen af en linie i 'etc/password' har ordet '/false'
stående, hvad betyder det så?
) tux

---

tux <tux@mail.dk> writes:

> Når man i slutningen af en linie i 'etc/password' har ordet '/false'
> stående, hvad betyder det så?

/etc/passwd består af en række felter adskilt af tegnet ':'. Det
sidste felt er hvilken shell man får ved login. Hvis denne er sat til
/bin/false kan man ikke logge ind.

--
Peter Makholm | Ladies and gentlemen, take my advice, pull down your
peter@makholm.net | pants and slide on the ice
http://hacking.dk | -- Sidney Freedman

---

Hvordan ændrer man så det? ... ved at skrive 'true' i stedet for 'false'?
tux

Peter Makholm wrote:

> tux <tux@mail.dk> writes:
>
>> Når man i slutningen af en linie i 'etc/password' har ordet '/false'
>> stående, hvad betyder det så?
>
> /etc/passwd består af en række felter adskilt af tegnet ':'. Det
> sidste felt er hvilken shell man får ved login. Hvis denne er sat til
> /bin/false kan man ikke logge ind.
>

---

tux <tux@mail.dk> writes:

> Hvordan ændrer man så det? ... ved at skrive 'true' i stedet for 'false'?
> tux

Nej, ved at skrive en rigtig shell. /bin/bash for eksempel.

Og kunne jeg få dig til at skrive dit svar *efter* det du svare på og
klippe det unødvendige væk? Læs om god citatteknik på
http://usenet.dk/netikette/citatteknik.html

--
Peter Makholm | What if:
peter@makholm.net | IBM bought Xenix from Microsoft instead of buying
http://hacking.dk | DOS?

---

Peter Makholm wrote:

> Og kunne jeg få dig til at skrive dit svar *efter* det du svare på og
> klippe det unødvendige væk? Læs om god citatteknik på
> http://usenet.dk/netikette/citatteknik.html

Jeg skal forsøge!
Tak for svaret )
tux

---

Peter Makholm skrev i -dk.edb.system.unix:

>> Når man i slutningen af en linie i 'etc/password' har ordet '/false'
>> stående, hvad betyder det så?
> /etc/passwd består af en række felter adskilt af tegnet ':'. Det
> sidste felt er hvilken shell man får ved login. Hvis denne er sat til
> /bin/false kan man ikke logge ind.

Hvad er forskællen på /sbin/nologin og /bin/false ?
To måder at lave det samme på, eller,,,

,----[ /etc/paswd ]
| rpc:x:15:106:system user for portmap:/:/bin/false
| vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
`----

man nologin siger ikke så meget, bare at det er noget fra BSD og at den viser en
tekst for en bruger der forsøger at logge ind om hvorfor der ikke kan logges
ind.

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

---

Ivar Madsen wrote in <news:2476367.0R3IT9dKA8@news.milli.dk>:

> ,----[ /etc/paswd ]
>| rpc:x:15:106:system user for portmap:/:/bin/false
>| vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
> `----
>
> man nologin siger ikke så meget, bare at det er noget fra BSD og
> at den viser en tekst for en bruger der forsøger at logge ind om
> hvorfor der ikke kan logges ind.

Så vidt jeg har forstået, kan du teknisk set pege på en hvilken som
helst sti der ikke findes (altså, /jegfindesikke virker lige så godt
som /sbin/nologin), bortset fra at /sbin/nologin siger "This account is
currently not available." før den exit'er.

Jeg vil tro du også kan pege på noget helt tredie.. et script, eller
måske lynx, der så bliver brugerens "shell". Det er dog ikke noget jeg
har testet...

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm

---

Niels Callesøe wrote:
> Så vidt jeg har forstået, kan du teknisk set pege på en hvilken som
> helst sti der ikke findes (altså, /jegfindesikke virker lige så godt
> som /sbin/nologin), bortset fra at /sbin/nologin siger "This account is
> currently not available." før den exit'er.

Ja. Feltet beskriver simpelthen brugerens shell.
/bin/true er et program, der intet gør ud over at returnere "0"
/bin/false returnerer "1"
(fejlkoder er det modsatte af normale sandhedsværdier)

Normalt ville der står en shell (f.eks. /bin/bash) som skulle tage imod
brugeren indtil vedkommende selv afsluttede den (med exit/logout/ctrl-D).
Nu står der bare et program, der afslutter med det samme med fejlkode
"1". Derfor kan man ikke logge ind.

> Jeg vil tro du også kan pege på noget helt tredie.. et script, eller
> måske lynx, der så bliver brugerens "shell". Det er dog ikke noget jeg
> har testet...

Korrekt. Jeg kender flere, der har brug "alternative" programmer som
shells. Perl og Emacs fungerer f.eks. glimrende og giver dig nogle meget
anderledes, men ligeså stærke "shell-oplevelser".

Peter

---

Peter Mogensen wrote in <news:4b0Ub.478$tK2.255@news.get2net.dk>:

>> Jeg vil tro du også kan pege på noget helt tredie.. et script,
>> eller måske lynx, der så bliver brugerens "shell". Det er dog
>> ikke noget jeg har testet...
>
> Korrekt. Jeg kender flere, der har brug "alternative" programmer
> som shells. Perl og Emacs fungerer f.eks. glimrende og giver dig
> nogle meget anderledes, men ligeså stærke "shell-oplevelser".

Hmm. Det er faktisk ikke nogen helt dårlig ide. Jeg tror jeg vil
experimentere med at lade en bruger der alligevel kun bruger mail logge
direkte ind i mutt.

Men, det ville måske i virkeligheden være bedre at klare med ssh? Hvis
jeg nu både definerer i authorized_keys at brugeren kun må køre
/usr/local/bin/mutt og sætter den som shell i /etc/passwd, render jeg
så ind i problemer med at mutt afvikles 2 gange "oven i hinanden"?

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

---

Peter Mogensen wrote:

> Korrekt. Jeg kender flere, der har brug "alternative" programmer som
> shells. Perl og Emacs fungerer f.eks. glimrende og giver dig nogle
> meget anderledes, men ligeså stærke "shell-oplevelser".

Man kan lave nogle ganske interessante ting med alternative shells. Et
eksempel jeg havde engang var et program der gør at man logger direkte
ind i et chroot miljø og starter en shared screen session med det samme.
På den måde kunne jeg give en guidet tour af lidt af mit system, uden at
gå for meget på kompromis med sikkerheden.

--
PeKaJe

If the girl you love moves in with another guy once, it's more than enough.
Twice, it's much too much. Three times, it's the story of your life.

---

"Niels Callesøe" <pfy@nntp.dk> writes:

>Så vidt jeg har forstået, kan du teknisk set pege på en hvilken som
>helst sti der ikke findes (altså, /jegfindesikke virker lige så godt
>som /sbin/nologin), bortset fra at /sbin/nologin siger "This account is
>currently not available." før den exit'er.

Det kommer lidt an på din Unix-version. Visse ældre systemer
sagde, "Hov! Din shell er jo blevet væk. Her har du en sh".

>Jeg vil tro du også kan pege på noget helt tredie.. et script, eller
>måske lynx, der så bliver brugerens "shell". Det er dog ikke noget jeg
>har testet...

Det virker glimragende. Dog skal man passe på med telnet's
evner til at fedte med environment variable. Jeg tror, alle
hullerne er blevet lukket, men det har længe været god tone
at passe på med shell-scripts, når man kører telnet (men det
er der nok heller ikke så mange i amatørmiljøer, der gør
længere).

Mvh.
   Klaus.

---

Den Wed, 4 Feb 2004 10:24:04 +0000 (UTC) skrev Klaus Ellegaard:
>"Niels Callesøe" <pfy@nntp.dk> writes:
>
>>Så vidt jeg har forstået, kan du teknisk set pege på en hvilken som
>>helst sti der ikke findes (altså, /jegfindesikke virker lige så godt
>>som /sbin/nologin), bortset fra at /sbin/nologin siger "This account is
>>currently not available." før den exit'er.
>
>Det kommer lidt an på din Unix-version. Visse ældre systemer
>sagde, "Hov! Din shell er jo blevet væk. Her har du en sh".

Det kunne jeg godt have brugt dengang jeg glemte at EDIT.COM putter
en ^M i slutningen af hver linie...

Login: 3hg306
Password:
No shell
Login: root
Password:
No shell
Login:
<oh shit... Reboot>
Entering single user mode
su: No shell
Entering single user mode
su: No shell
Entering single user mode
su: No shell
Entering single user mode
su: No shell
Entering single user mode
su: No shell
Entering single user mode
su: No shell
....

Vi endte med at boote fra floppy, og restore backup'en af /etc/passwd.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:

>> Det kommer lidt an på din Unix-version. Visse ældre systemer sagde,
>> "Hov! Din shell er jo blevet væk. Her har du en sh".
>
> Det kunne jeg godt have brugt dengang jeg glemte at EDIT.COM putter en
> ^M i slutningen af hver linie...

[Snip - beskrivelse af uheldig situation]

> Vi endte med at boote fra floppy, og restore backup'en af /etc/passwd.

Kunne du ikke have booted med 'init=/bin/sh'? Dette vil udelukkende
starte en shell uden login, hvorefter det skulle være trivielt at rette
fejlen.

--
PeKaJe

The most difficult thing in the world is to know how to do a thing and
to watch someone else doing it wrong, without commenting. -- T.H. White

---

Peter Jensen <usenet@pekajemaps.homeip.net> writes:

>Kunne du ikke have booted med 'init=/bin/sh'? Dette vil udelukkende
>starte en shell uden login, hvorefter det skulle være trivielt at rette
>fejlen.

Det virker kun på Linux, men hvis det var sådan en fætter, så var
det selvfølgelig en mulighed.

Mvh.
   Klaus.

---

Den 04 Feb 2004 18:02:02 GMT skrev Peter Jensen:
>Kent Friis wrote:
>
>>> Det kommer lidt an på din Unix-version. Visse ældre systemer sagde,
>>> "Hov! Din shell er jo blevet væk. Her har du en sh".
>>
>> Det kunne jeg godt have brugt dengang jeg glemte at EDIT.COM putter en
>> ^M i slutningen af hver linie...
>
>[Snip - beskrivelse af uheldig situation]
>
>> Vi endte med at boote fra floppy, og restore backup'en af /etc/passwd.
>
>Kunne du ikke have booted med 'init=/bin/sh'? Dette vil udelukkende
>starte en shell uden login, hvorefter det skulle være trivielt at rette
>fejlen.

Virker mig bekendt kun under Linux.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:

>>> Vi endte med at boote fra floppy, og restore backup'en af
>>> /etc/passwd.
>>
>> Kunne du ikke have booted med 'init=/bin/sh'? Dette vil udelukkende
>> starte en shell uden login, hvorefter det skulle være trivielt at
>> rette fejlen.
>
> Virker mig bekendt kun under Linux.

Doh ... Jeg glemte at denne gruppe beskæftiger sig med alle *nix
varianter. Men nu brugte du jo en Linux newsreader, så jeg antog vist
lidt for meget.

--
PeKaJe

wok, n.:
   Something to thwow at a wabbit.

---

Den 04 Feb 2004 20:08:28 GMT skrev Peter Jensen:
>Kent Friis wrote:
>
>>>> Vi endte med at boote fra floppy, og restore backup'en af
>>>> /etc/passwd.
>>>
>>> Kunne du ikke have booted med 'init=/bin/sh'? Dette vil udelukkende
>>> starte en shell uden login, hvorefter det skulle være trivielt at
>>> rette fejlen.
>>
>> Virker mig bekendt kun under Linux.
>
>Doh ... Jeg glemte at denne gruppe beskæftiger sig med alle *nix
>varianter. Men nu brugte du jo en Linux newsreader, så jeg antog vist
>lidt for meget.

Det gjorde jeg ikke i 1994

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:

>>> Virker mig bekendt kun under Linux.
>>
>> Doh ... Jeg glemte at denne gruppe beskæftiger sig med alle *nix
>> varianter. Men nu brugte du jo en Linux newsreader, så jeg antog
>> vist lidt for meget.
>
> Det gjorde jeg ikke i 1994

OK, det forklarer lidt ... Linux var vel ikke specielt brugbar dengang.

Men for lige at drive lidt tilbage on-topic, så kunne jeg jo lige spørge
om det dér init=/bin/sh trick ikke kan laves på en anden måde med nogle
af de andre *nix varianter. Jeg ville f.eks. have tænkt at BSD'erne
ville være fleksible nok på det område.

--
PeKaJe

Any man who hates dogs and babies can't be all bad.
      -- Leo Rosten, on W.C. Fields

---

Den 04 Feb 2004 22:44:03 GMT skrev Peter Jensen:
>Kent Friis wrote:
>
>>>> Virker mig bekendt kun under Linux.
>>>
>>> Doh ... Jeg glemte at denne gruppe beskæftiger sig med alle *nix
>>> varianter. Men nu brugte du jo en Linux newsreader, så jeg antog
>>> vist lidt for meget.
>>
>> Det gjorde jeg ikke i 1994
>
>OK, det forklarer lidt ... Linux var vel ikke specielt brugbar dengang.

Det ved jeg faktisk ikke, jeg havde ikke hørt om Linux.

>Men for lige at drive lidt tilbage on-topic, så kunne jeg jo lige spørge
>om det dér init=/bin/sh trick ikke kan laves på en anden måde med nogle
>af de andre *nix varianter. Jeg ville f.eks. have tænkt at BSD'erne
>ville være fleksible nok på det område.

Det må andre svare på...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On 2004-02-04, Peter Jensen <usenet@pekajemaps.homeip.net> wrote:

> OK, det forklarer lidt ... Linux var vel ikke specielt brugbar dengang.

Jo det var. Ganske meget endda. Jeg havde bare ikke cdrom drev den gang,
så det var slackware på en umådelige mængde disketter :-/

Thomas

---

"Thomas S. Iversen" <zensonic@zensonic.dk> writes:

> On 2004-02-04, Peter Jensen <usenet@pekajemaps.homeip.net> wrote:
>
> > OK, det forklarer lidt ... Linux var vel ikke specielt brugbar dengang.
>
> Jo det var. Ganske meget endda. Jeg havde bare ikke cdrom drev den gang,
> så det var slackware på en umådelige mængde disketter :-/

Arh, det var da under 30.... Jeg kan også godt huske da jeg sku' ud og
investere i 3 æsker disketter.

Til de historisk interesserede: Dette screendump,
http://www.biostat.ku.dk/~pd/scr.png , er baseret på denne fil

-rw-r--r-- 1 pd bs 18449 Nov 23 1993 scr.dmp.gz

Bemærk den fede font som skyldtes 15" displayet. Sessionen i det
bagerste vindue er fra en login på afdelingens server (en dual sparc10
klon svjh.) Man ser fem X terminal sessioner på den.

Jeg vil mene at dumpet er fra min private maskine. I så fald må
sessionen være foregået via et 2400baud modem.

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907