タグ付けされた質問 「login」

ログインのプロセス:ログインプロンプトからユーザー認証を介して、セッションの起動まで。


5
ログインシェルと非ログインシェルの違いは?
対話型シェルと非対話型シェルの基本的な違いを理解しています。しかし、ログインシェルと非ログインシェルを正確に区別するものは何ですか? 非ログインインタラクティブシェルの使用例はありますか?
318 shell  login 

8
/ sbin / nologinと/ bin / falseの違いは何ですか
技術的にpamは、シェルを使用してpam_shellsいない場合、これらのどちらでも実際にログインを防止できないようにシェルを設定しない限り、です。私のシステムでは、それらは異なるサイズですら、実際に何かをしているのではないかと思います。それで、違いは何ですか?なぜ両方が存在するのですか?なぜ私は一方をもう一方の上に使用するのですか? -rwxr-xr-x 1 root root 21K Feb 4 17:01 /bin/false -rwxr-xr-x 1 root root 4.7K Mar 2 14:59 /sbin/nologin
169 shell  security  login 

8
ルート権限を取得する最も安全な方法は次のとおりです:sudo、su、またはlogin?
特権のないユーザーが危険にさらされた場合でも、rootアカウントを安全に保持したいと思います。 Ubuntuでは、デフォルトで「セキュリティ上の理由」のためにのみsudoを使用できます。ただし、テキストモードコンソールでログインを使用するよりも安全かどうかはわかりません。攻撃者が通常のユーザーとしてコードを実行できる場合、問題が発生する可能性があります。たとえば、エイリアスの追加、私のPATHへの追加、LD_PRELOADとX11キーロガーの設定などです。私が見ることができる唯一の利点はタイムアウトですので、ログアウトすることを決して忘れません。 私はsuについて同じ疑問を抱いていますが、時間制限さえありません。一部の操作(特にIOリダイレクション)はsuではより便利ですが、セキュリティ面ではこれはさらに悪いようです。 テキストモードコンソールへのログインが最も安全であるようです。攻撃者がPATHまたはLD_PRELOADを制御できる場合、initによって開始されるため、彼はすでにrootです。keypressイベントは、Xで実行されているプログラムによってインターセプトすることはできません。Xで実行されているプログラムが[ctrl] + [alt] + [f1]をインターセプトできるかわかりません(コンソールのようなフルスクリーンウィンドウを開く)またはWindowsの[ctrl] + [alt] + [del]のように安全です。それに加えて、私が見る唯一の問題はタイムアウトがないことです。 だから私は何かが欠けていますか?Ubuntuの連中がsudoのみを許可することにしたのはなぜですか?いずれかの方法のセキュリティを向上させるにはどうすればよいですか? SSHはどうですか?従来、rootはSSH経由でログインできません。しかし、上記のロジックを使用すると、これは最も安全なことではありません。 SSHを介してルートを許可する テキストモードに切り替える ルートとしてログイン 他のマシンへのssh ルートとしてログインしますか?
120 security  sudo  login  su  privileges 

7
アカウントを無効にせずにユーザーのログインを無効にします
adduserコマンドを使用して「bogus」という名前のユーザーを作成するとします。アカウントを無効にせずに、このユーザーが実行可能なログインオプションにならないようにする方法を教えてください。要するに、私はアカウントにからアクセスできるようsu - bogusにしたいのですが、通常のログインプロンプトからアクセスできるようにしたくないのです。 周りを検索して、そのユーザーのパスワードを無効にする必要があるようですが、それでもpasswd -d bogus助けにはなりませんでした。実際、パスワードを入力しなくても偽物にログインできるようになったため、事態はさらに悪化しました。 特定のアカウントの通常のログインを無効にする方法はありますか? 注:明確にするために、gdmなどのグラフィカルログイン画面のメニューオプションからユーザーを削除する方法を知っていますが、これらのメソッドは実際にログインを無効にせずにアカウントを非表示にします。テキストモードを含む、通常のログインを完全に無効にする方法を探しています。

8
ログインシェルとしての/ usr / sbin / nologinはセキュリティ目的に役立ちますか?
私には/etc/passwd、ファイル、私がいることがわかりますwww-dataのApacheが使用するユーザーだけでなく、システムのユーザーのすべての種類は、どちらか持っている/usr/sbin/nologinか、/bin/false自分のログインシェルとして。たとえば、次の行を選択します。 daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash そのため、これらのユーザーのいずれかにスワップしようとすると(ユーザーのアクセス許可の理解を確認するためにやりたいことがあり、おそらく他の少なくとも中途の正当な理由があります)、失敗します: mark@lunchbox:~$ sudo su www-data This account is currently not available. mark@lunchbox:~$ sudo su syslog mark@lunchbox:~$ もちろん、次のような方法でシェルを起動できるため、それほど不便ではありません。 mark@lunchbox:~$ sudo -u www-data /bin/bash www-data@lunchbox:~$ しかし、それでは、これらのユーザーにログインシェルを拒否することで、どのような目的が果たされるのかと思うだけです。インターネットで説明を見ると、多くの人がこれがセキュリティに関係していると主張しており、これらのユーザーのログインシェルを変更することは何らかの形で悪い考えであることに誰もが同意するようです。引用符のコレクションは次のとおりです。 Apacheユーザーのシェルを非対話型に設定することは、一般的にセキュリティ上の良い習慣です(対話型でログインする必要のないすべてのサービスユーザーは、シェルを非対話型に設定する必要があります)。 - https://serverfault.com/a/559315/147556 ユーザーwww-dataのシェルは/ usr / sbin / nologinに設定されており、非常に正当な理由で設定されています。 - https://askubuntu.com/a/486661/119754 [システムアカウント] は、特にシェルが有効になっている場合、セキュリティホールになる可能性があります。 悪い bin:x:1:1:bin:/bin:/bin/sh 良い bin:x:1:1:bin:/bin:/sbin/nologin …
78 shell  security  users  login 

2
ログインフィールドに誤ってパスワードを入力しましたが、まだ安全ですか?
すでにログイン名を入力したと思ったため、キーボードを見下ろしてパスワードを入力しました。を押したEnter後、パスワードを要求されたときにCtrl+ を押しましたc。 パスワードがプレーンテキストでどこかに保存されていないことを確認するための予防措置を講じる必要がありますか、それともパスワードを変更する必要がありますか? また、これはubuntuサーバー16.04 LTS上のttyにありました。

4
「.xsession」とは何ですか?
.xsessionホームフォルダー内のファイルの目的は何ですか?そこに何を入れるべきですか?デスクトップ環境はそのファイルを使用せず、ttyからのXスタートアップにはがあり.xinitrcます。
62 xorg  x11  login 

6
セキュリティ上の理由でユーザーシェルを無効にする
システム間のファイル転送、監視など、きめの細かい許可が必要な自動化タスク用に作成するユーザーアカウントがいくつかあります。 これらの「ユーザー」がシェルを持たず、ログインできないように、これらのユーザーアカウントをロックダウンするにはどうすればよいですか?これらのユーザーアカウントの1つとして誰かがSSHで接続できる可能性を防止したいと考えています。
58 shell  ssh  users  login 

2
.xinitrc、.xsession、および.xsessionrcの違い
3つの構成ファイルが見つかりました。 .xinitrc .xsession .xsessionrc 私は、最初のものは使用するためのものでstartxあり、2番目と3番目はディスプレイマネージャを使用するときに使用されることを知っています。しかし、最後の2つの違いは何ですか?
55 x11  login  startx  xinit 

6
ルートアクセスなしでzshをデフォルトシェルにする
私は学校のコンピューターを使用していますが、のzsh代わりに使用したいと思いbashます。デフォルトのシェルにしたいのです$ chsh -s $(which zsh)が、管理者権限がないなどのコマンドを実行できません。 回避策として開いたときに.bashrc自動的に呼び出すものを自分に入れる方法はありzshますか? 明確にするために、zsh既にインストールされています。
52 bash  zsh  login  profile 

5
「メールがあります」ウェルカムメッセージを削除する方法
ターミナルを開くと「メールがあります」と表示されますが、その理由は誰にもわかりません。私はOS Xを実行していますが、それもUnixに基づいており、bashrc、bash_profileなどのファイルに依存しているため、ここの誰かが知っていると思い、プラットフォーム固有の問題だとは思いません!
39 bash  terminal  login  email 

5
システム管理者が変更を許可していないときにログインシェルとしてbashを使用するにはどうすればよいですか
私が働いているUNIXシステム管理者は、ログインシェルをからkshに変更するアクセス権を与えたがりませんbash。彼はさまざまな言い訳をしてきましたが、最もおかしいのは、スクリプトをすべて書いているので、ksh実行しようとしても動作しないことです。彼がこれらのアイデアをどこから得ているのかわかりませんが、私は彼を納得させることができないので、私が持っている代替案はありますか? (chshこれらのマシンにはインストールされていますが、ログインには公開/秘密キーペアを使用chshし、パスワードはありません。そのため、パスワードの入力を求められたときに何も提供しません。)
38 shell  login  profile 


5
〜/ .bash_profileが機能しないのはなぜですか?
Linux Mintを使用しています。私のログインシェル(cat /etc/passwd | grep myUserName)はbashです。 グラフィカルデスクトップ環境を起動し、そこからターミナルエミュレータを実行すると、.bash_profileソースされていないことがわかります(その環境でexportedされている環境変数は設定されていません)。しかし、テキストコンソール(ctrl+ alt+ F1)からログインするかbash -l、ターミナルエミュレータから手動で実行すると、.bash_profile正常に動作します。 .bash_profileXが起動し、すべてのexport'ed varsがXから実行されているターミナルで利用可能になったときにソースを取得する必要があると思う場合、私は間違っていますか? PSすべてを配置して.bashrcそこから調達するの.bash_profileは良い考えではありません(https://stackoverflow.com/questions/902946/):環境関連のものは1回だけ調達する必要があります。
35 bash  shell  login  profile 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.