(solucionado) Duda con /bin/false linux

Iniciado por armBjorn, 3 Junio 2021, 13:33 PM

0 Miembros y 1 Visitante están viendo este tema.

armBjorn

Hola, buenas tardes. He estado mirando alguna que otra documentación, y si a una cuenta se le añade /bin/false, el usuario no podría iniciar sessión.
Pero, segun la documentación en /etc/shells (que teoricamente) es "valid login shells" debería dejarme iniciar sesión (si ya puse en /etc/shells /bin/false.

Lo raro de todo, es que hice la prueba en kali, y cuando añado un usuario a false, si puedo iniciar sesión con ese usuario, pero con linux mint no, me salta que la cuenta está desactivada

Lo que pretendo hacer es simplemente (por si no ha quedado claro)  iniciar sesión en linux con un usuario que tenga una shell false.

Solución:
Probé instalado "falselogin" sudo apt ....

luego lo añadir al usuario en passwd /usr/bin/falselogin

y ya conseguí lo que queria, iniciar sesión y que el usuario no pueda abrir una shell

Muchas gracias

Espero que un admin o moderador cierre este tema porque ya lo doy por resuelto

MinusFour

¿Pero si has creado el usuario y con esa shell? Revisa cual es la shell del usuario en kali.

DtxdF

Hola @armBjorn

Usa mejor nologin(8), false se usa mayormente para retornar un número distinto de cero; nologin también lo hace pero su funcionalidad principal es lo que deseas.

~ DtxdF

armBjorn

Cita de: MinusFour en  3 Junio 2021, 15:23 PM
¿Pero si has creado el usuario y con esa shell? Revisa cual es la shell del usuario en kali.

Sí por supuesto, me asegure también mirándolo en /etc/passwd

armBjorn

Cita de: DtxdF en  3 Junio 2021, 18:33 PM
Hola @armBjorn

Usa mejor nologin(8), false se usa mayormente para retornar un número distinto de cero; nologin también lo hace pero su funcionalidad principal es lo que deseas.

~ DtxdF

Lo mismo, en kali linux bien, pero en linux mint no me deja

MinusFour

¿Y que shell obtienes cuando inicias sesión? sh?

DtxdF

#6
@armBjorn

No uso Kali Linux ni LInux MInt, entonces sólo te podría guiar por intuición.

¿Puedes iniciar sesión a través de una tty? Presiona CTRL+ALT+F2, luego trata de iniciar sesión. Si no puedes iniciar en ninguno de los dos sistemas, es porque nologin o false están haciendo su trabajo, entonces la suposición sería que el gestor de sesiones no respete la shell (a excepción de Linux Mint), pero si fuera el caso, no debería dejarte ejecutar una shell cuando ejecuta la terminal.

~ DtxdF

armBjorn

#7
Cita de: MinusFour en  3 Junio 2021, 23:07 PM
¿Y que shell obtienes cuando inicias sesión? sh?

Pues en linux mint, ninguna porque automaticamente me deniege iniciar sesión. En kali puedo iniciar sesion y abrir la terminal, la shell que me arroja kali es como la que le puse: /bin/false

Cita de: DtxdF en  4 Junio 2021, 01:32 AM
@armBjorn

No uso Kali Linux ni LInux MInt, entonces sólo te podría guiar por intuición.

¿Puedes iniciar sesión a través de una tty? Presiona CTRL+ALT+F2, luego trata de iniciar sesión. Si no puedes iniciar en ninguno de los dos sistemas, es porque nologin o false están haciendo su trabajo, entonces la suposición sería que el gestor de sesiones no respete la shell (a excepción de Linux Mint), pero si fuera el caso, no debería dejarte ejecutar una shell cuando ejecuta la terminal.

~ DtxdF

muchas gracias, voy a intentarlo

cuando abro una tty y me intento logear con el usuario bin false, me saca totalmente. Mirando auth.log dice que falta: "pam_kwallet"

Mod Edit: No hacer triple post

MinusFour

Cita de: armBjorn en  4 Junio 2021, 13:05 PM
Pues en linux mint, ninguna porque automaticamente me deniege iniciar sesión. En kali puedo iniciar sesion y abrir la terminal, la shell que me arroja kali es como la que le puse: /bin/false

Pero /bin/false no es una shell...

Yo creo que tienes /bin/false como un link a otra shell o quizás no existe en tu distro en ese directorio...

Código (bash) [Seleccionar]

stat /bin/false


Pero eso tampoco explica porque no tienes /sbin/nologin...

Código (bash) [Seleccionar]

stat /sbin/nologin


Prueba con /usr/sbin/nologin y /usr/bin/false...

Lo que la gente hace encima de poner la shell a /sbin/nologin es también crear una entrada de PAM:

auth  required  pam_nologin.so

El manual sugiere que este en /etc/pam.d/login (quizás kali ya la tenga).

armBjorn

Probé instalado "falselogin" sudo apt ....

luego lo añadir al usuario en passwd /usr/bin/falselogin

y ya conseguí lo que queria, iniciar sesión y que el usuario no pueda abrir una shell

Muchas gracias

Espero que un admin o moderador cierre este tema porque ya lo doy por resuelto