XUbuntu: Graphischen Login verhindern

[Serow]

Hi,

ich würde gerne verhindern, dass sich ein bestimmter User graphisch (xfce4) anmeldet. Wo muss ich da hinlangen?

cu
serow

 

[bitmuncher]

Entweder der User kann sich im System einloggen und Befehle ausführen (z.B. eine GUI starten) oder er kann es nicht. Die einzige Möglichkeit, die du hast, ist eine restricted Shell, die nur das Ausführen bestimmter Befehle zulässt.

 

[Serow]

Okay, zu restricted shells hab ich gerade das hier gelesen:

URL

Trotz dieser Features kann eine Restricted Shell nur auf sehr gut gesicherten Systemen und mit sehr wenigen Binarys wirklich Schutz bieten.

Auf einem normalen Unix-System ist es für einen Angreifer überhaupt kein Problem, sich aus solch einer Restricted Shell zu befreien. Bei einem guten Hacker dauert dieser Akt etwa 2 Sekunden

Wie funktioniert das? Darf man über sowas reden hier? Nur weil das Wort "Hacker" drin vorkommt ist das ja noch kein Problem oder?

Andere Frage: Wenn ich für den User ne restricted shell setze wie hier, kann ich dann bestimmte Beschränkungen aufheben irgendwie? Ich will eigentlich, dass der User ganz normal arbeiten kann - nur graphischer Login soll eben nicht möglich sein.

 

[bitmuncher]

Es gibt verschiedenste Restricted Shells mit unterschiedlichen Sicherheitsansprüchen. Nicht aus jeder kann man so problemlos ausbrechen, wie dort behauptet wird. Wenn es dir aber darum geht eine wirklich sichere Möglichkeit zu haben, dann sperre den User in eine Chroot-Umgebung ein, in der kein X-Server installiert ist, oder lass ihn sich in einer VM einloggen.