Hola, buenas tardes. He estado mirando alguna que otra documentación, y si a una cuenta se le añade /bin/false, el usuario no podría iniciar sessión.
Pero, segun la documentación en /etc/shells (que teoricamente) es "valid login shells" debería dejarme iniciar sesión (si ya puse en /etc/shells /bin/false.
Lo raro de todo, es que hice la prueba en kali, y cuando añado un usuario a false, si puedo iniciar sesión con ese usuario, pero con linux mint no, me salta que la cuenta está desactivada
Lo que pretendo hacer es simplemente (por si no ha quedado claro) iniciar sesión en linux con un usuario que tenga una shell false.
Solución:
Probé instalado "falselogin" sudo apt ....
luego lo añadir al usuario en passwd /usr/bin/falselogin
y ya conseguí lo que queria, iniciar sesión y que el usuario no pueda abrir una shell
Muchas gracias
Espero que un admin o moderador cierre este tema porque ya lo doy por resuelto
¿Pero si has creado el usuario y con esa shell? Revisa cual es la shell del usuario en kali.
Hola @armBjorn
Usa mejor nologin(8) (https://www.freebsd.org/cgi/man.cgi?query=nologin), false se usa mayormente para retornar un número distinto de cero; nologin también lo hace pero su funcionalidad principal es lo que deseas.
~ DtxdF
Cita de: MinusFour en 3 Junio 2021, 15:23 PM
¿Pero si has creado el usuario y con esa shell? Revisa cual es la shell del usuario en kali.
Sí por supuesto, me asegure también mirándolo en /etc/passwd
Cita de: DtxdF en 3 Junio 2021, 18:33 PM
Hola @armBjorn
Usa mejor nologin(8) (https://www.freebsd.org/cgi/man.cgi?query=nologin), false se usa mayormente para retornar un número distinto de cero; nologin también lo hace pero su funcionalidad principal es lo que deseas.
~ DtxdF
Lo mismo, en kali linux bien, pero en linux mint no me deja
¿Y que shell obtienes cuando inicias sesión? sh?
@armBjorn
No uso Kali Linux ni LInux MInt, entonces sólo te podría guiar por intuición.
¿Puedes iniciar sesión a través de una tty? Presiona CTRL+ALT+F2, luego trata de iniciar sesión. Si no puedes iniciar en ninguno de los dos sistemas, es porque nologin o false están haciendo su trabajo, entonces la suposición sería que el gestor de sesiones no respete la shell (a excepción de Linux Mint), pero si fuera el caso, no debería dejarte ejecutar una shell cuando ejecuta la terminal.
~ DtxdF
Cita de: MinusFour en 3 Junio 2021, 23:07 PM
¿Y que shell obtienes cuando inicias sesión? sh?
Pues en linux mint, ninguna porque automaticamente me deniege iniciar sesión. En kali puedo iniciar sesion y abrir la terminal, la shell que me arroja kali es como la que le puse: /bin/false
Cita de: DtxdF en 4 Junio 2021, 01:32 AM
@armBjorn
No uso Kali Linux ni LInux MInt, entonces sólo te podría guiar por intuición.
¿Puedes iniciar sesión a través de una tty? Presiona CTRL+ALT+F2, luego trata de iniciar sesión. Si no puedes iniciar en ninguno de los dos sistemas, es porque nologin o false están haciendo su trabajo, entonces la suposición sería que el gestor de sesiones no respete la shell (a excepción de Linux Mint), pero si fuera el caso, no debería dejarte ejecutar una shell cuando ejecuta la terminal.
~ DtxdF
muchas gracias, voy a intentarlo
cuando abro una tty y me intento logear con el usuario bin false, me saca totalmente. Mirando auth.log dice que falta: "pam_kwallet"
Mod Edit: No hacer triple post
Cita de: armBjorn en 4 Junio 2021, 13:05 PM
Pues en linux mint, ninguna porque automaticamente me deniege iniciar sesión. En kali puedo iniciar sesion y abrir la terminal, la shell que me arroja kali es como la que le puse: /bin/false
Pero /bin/false no es una shell...
Yo creo que tienes
/bin/false como un link a otra shell o quizás no existe en tu distro en ese directorio...
stat /bin/falsePero eso tampoco explica porque no tienes
/sbin/nologin...
stat /sbin/nologinPrueba con
/usr/sbin/nologin y
/usr/bin/false...
Lo que la gente hace encima de poner la shell a
/sbin/nologin es también crear una entrada de PAM:
auth required pam_nologin.soEl manual sugiere que este en
/etc/pam.d/login (quizás kali ya la tenga).
Probé instalado "falselogin" sudo apt ....
luego lo añadir al usuario en passwd /usr/bin/falselogin
y ya conseguí lo que queria, iniciar sesión y que el usuario no pueda abrir una shell
Muchas gracias
Espero que un admin o moderador cierre este tema porque ya lo doy por resuelto