Hi!
gibt es ne Möglichkeit meine Suse so einzustellen, daß sich ein User nur einmal mit ssh einloggen kann?
das ganze hat folgenden Sinn:
2 Terminals - 1 server
Wenn Terminal 1 eingeloggt darf sich Terminal 2 nicht einloggen können und umgekehrt.
geht das?
Gruß Tino
Hi,
Tino Schmidt said:
gibt es ne Möglichkeit meine Suse so einzustellen, daß sich ein User nur einmal mit ssh einloggen kann?
in der .profile: ----- if test $(ps x |grep [b]ash| wc -l) -gt 1 ; then echo 'Du bist schon eingeloggt, geh weg!' exit 1 fi -----
das ganze hat folgenden Sinn:
2 Terminals - 1 server
Wenn Terminal 1 eingeloggt darf sich Terminal 2 nicht einloggen können und umgekehrt.
Nur so am Rande: Warum will man das machen? Es spricht doch nix dagegen, dass beide Terminals online sind.
Konrad
Hallo.
On Fri, 9 Jan 2004 11:33:29 +0100 "Tino Schmidt" tws79@web.de wrote:
Hi!
gibt es ne Möglichkeit meine Suse so einzustellen, daß sich ein User nur einmal mit ssh einloggen kann?
Sollte gehen.
das ganze hat folgenden Sinn:
2 Terminals - 1 server Wenn Terminal 1 eingeloggt darf sich Terminal 2 nicht einloggen können und umgekehrt.
?
geht das?
<Idee> Indem du dir entweder eine Shell schreibst, die checkt, ob ein lockfile existiert, den Nutzer dann nicht zulässt, oder ansonsten das lockfile erstellt und bash aufruft und nach dem Aufruf das lockfile löscht. Diese Shell weist du dann dem Nutzer zu.
(Die Shell selbst kann auch nur ein bash/Perl/Python-Skript sein.)
Alternativ könntest du auch nur die .bash_profile des Nutzers modifizieren, das gleiche zu machen. (Dann aber, die Besitzerrechte auf root ändern.) </Idee>
Gruß Tino
Meldet sich der Nutzer auch lokal an und darf dann öfter, kannst du checken, ob SSH_CLIENT und SSH_TTY gesetzt sind.
Grüße
Frank Benkstein.
Frank Benkstein schrieb:
Hallo.
<Idee> Indem du dir entweder eine Shell schreibst, die checkt, ob ein lockfile existiert, den Nutzer dann nicht zulässt, oder ansonsten das lockfile erstellt und bash aufruft und nach dem Aufruf das lockfile löscht. Diese Shell weist du dann dem Nutzer zu.
Das finde ich sehr gewagt. Wenn das lockfile beim ausloggen nicht gelöscht wird oder die shell klemmt, hast Du dich ausgesperrt. Dann sollte es wenigstens noch eine Option geben, mit der man trotzdem darf.
Meldet sich der Nutzer auch lokal an und darf dann öfter, kannst du checken, ob SSH_CLIENT und SSH_TTY gesetzt sind.
Und vielleicht prüfen von welchem Terminal, damit die Sperre auf das Terminal beschränkt ist.
Der Sinn des ganzen ist mir trotzdem schleierhaft.
Ciao Rico
Der Sinn des ganzen ist mir trotzdem schleierhaft.
Ich nehme an, das hat den Sinn Resourcenverschwendung zu verbieten, ich kann mir gut vorstellen, das Nutzer sich an jedem Rechner, an dem sie gerade sind anmelden, ohne sich an den anderen auch mal wieder abzumelden.
Bei nur zwei Terminal-Rechnern ist das möglicherweise aber auch nicht sooo schlimm.
Die einzige andere Möglichkeit, die ich mir vorstellen kann ist, das manche Programme nicht damit klarkommen, wenn sie zweimal vom selben Benutzer aufgerufen werden.
Beispielsweise mein favorisierter Windowmanager (Enlightenment) hat Probleme mit gespeicherten Fensterpositionen und Epplets, wenn ich ihn (mit meiner Benutzerkennung natürlich) gleichzeitig mehrmals öffne.
Gruß,
Friedrich
Hallo phriedrich,
[13.01.04 11:40] phriedrich schrieb:
Der Sinn des ganzen ist mir trotzdem schleierhaft.
Ich nehme an, das hat den Sinn Resourcenverschwendung zu verbieten, ich kann mir gut vorstellen, das Nutzer sich an jedem Rechner, an dem sie gerade sind anmelden, ohne sich an den anderen auch mal wieder abzumelden.
Dafür könnte man aber auch ein auto-logout nehmen, oder?
ac show autolog Description: Terminates connections for idle users Autolog terminates connections considered to be idle based on a large variety of parameters.
Aber der wahre Grund, warum man sich nur einmal einloggen können soll, würde mich auch interessieren. Auf meinem eigenen Rechner bin ich momentan auch sechsmal eingeloggt...
Bert
lug-dd@mailman.schlittermann.de
-
Bert Lange -
Frank Benkstein -
Konrad Rosenbaum -
phriedrich -
Rico Koerner -
Tino Schmidt