Lokale Anmeldung von User verhindern

[Stephan R]

Hallo,

ich möchte einen neuen Benutzer unter 10.3.1 einrichten. Dieser User
soll sich aber nicht lokal anmelden dürfen, sondern soll nur Zugriff übers
Netzwerk haben (die entsprechenen Ordner geb ich mit SharePoints frei).

Wie sperr ich die lokale Anmeldung??

Danke für eure Hilfe

 

[sunni]

Indem du den User per SharePoint anlegst. Wenn du ihn mit den MacOS X Boardmitteln anlegst, wird automatisch ein User Ordner mit den entsprechenden Unterordnern angelegt. Das ist bei Share Points nicht der Fall. Hier wird einfach nur der normale Unix User angelegt und Ende. Den Rest kriegst du auch mit SharePoints hin.

 

[Stephan R]

Also ich benutze SharePoints 3.3. Doch wenn ich unter "Benutzer & Public Freigaben" einen Benutzer einrichte, dann erscheint dieser auch immer im Anmeldefenster (und das soll er ja grad nicht, denn dieser User soll NUR vom Netzwerk auf Freigaben zugreifen können und sich NICHT lokal an meinem iBook anmelden dürfen !!!)

Ich hab mal im NetInfo-manager geschaut: da gibt es für den User die Einstellung "Hint". Hat das mit meiner Frage zu tun??

 

[sunni]

Hmm, dachte das funktioniert.
Ich hab mir mal meine NetInfo Datenbank angeschaut. Alle User, die nicht angezeigt werden, haben eine User und Gruppen ID unter 500. Vielleicht änderst du die einfach auf eine Zahl zwischen 1 und 499. Aber aufpassen! Einige IDs sind schon für Systemuser vergeben. Z.B. 1 für root, 80 für www usw... Sonst wüßt ich nich, wie das gehen soll...

hint ist für die Merkhilfe bei Passwortabfragen.

 

[Stephan R]

Das mit der ID < 500 klang gut, hab ich auch gleich probiert.
Der Benutzer wird dann tatsächlich NICHT angezeigt !!! Super !!!

Siegessicher an den PC und anmelden........... :-(
Leider klappt dann aich nicht die Anmeldung. Ich glaub Mac OS X braucht
die User mit ID < 500 nur für interne Vorgänge (bin mit aber nicht sicher).

Neue Vorschläge??

 

[sunni]

Ja, aber root hat ja auch die userid von 1. Und der kann sich ja auch von extern aus anmelden.

Sonst keine Idee.

 

[Stephan R]

Ich hab keine Ahnung, ich hab ID 299 ausprobiert.

 

[Stephan R]

Aber trotzdem danke sungeri

 

[Hairfeti]

Um einen User korrekt anzulegen gehört noch einiges mehr dazu als nur die UID und die GID. Wichtig dabei ist auch die Zuteilung einer vorhandenen Shell.

Kopiere einfach den User www im Netinfo-Manager und ändere den Namen, das Homeverzeichnis (/dev/null), die anderen Werte die www lauten, die UID und die GID nach Belieben (unter 500). Die anderen Werte lasse einfach wie sie sind. Außer die Shell, die übernehme von einem User der eine UID von über 500 hat.

Eine GID kannst du nicht beliebig auswählen. Eine Gruppe mit dieser ID sollte schon im System existieren, sonst funktioniert es nicht. Z.B. staff, GID 20.

 

[20000st]

@ Hairfeti

ich habe die Erfahrung gemacht, dass mit selbst gebastelten Grupen eigentlich keine Schwierigkeiten zu erwarten sind.

Das heißt: es hängt natürlich davon ab, was man mit ihnen anstellt!

Aber für die Verwaltung von Ordnerberechtigungen reicht es allemal.

Mein Dank geht übrigens an den/die Entwickler von SharePoints! Das ist ein ganz tolles Programm! Ich warte auf weitere Verbesserungen

20000st

 

[Stephan R]

ok Leute, ich hab's:

Eine Mail an den SharePoints-Autor brachte die Hilfe:
ich benutze jetzt SharePoints 3.5.1, gehe dann auf "Benutzer und "public" Freigaben".
Hier einen neuen Benutzer anlegen und dann die UID auf <500 (unter 500) einstellen. Und siehe da, der Benutzer kann sich nicht lokal am System anmelden und erscheint auch nicht im Anmeldenfenster

So hab ich mir jetzt einen Benutzer gebastelt, der eben NUR Zugriff vom LAN aus hat (zwecks filesharing).

Wollt ich euch nur eben sagen...

 

[TrusterX]

ich denke um eine lokale anmeldung zu verhinern, weisst man den user die Shell "/usr/bin/false" zu

dies geht am besten wenn man mittels sudo chsh LOGINNAME ändert.

Kann es leider nicht testen aber ich denke das ist ein guter Ansatz