sigurno imate problem da ne znate ko je i kad na systemu onda imate vise nego taj problem ipak evo rijesenje
dodaj te na kraju /etc/bashrc sledece
echo âlogin onâ hostnamewhodate| mail -s "login on hostnamewho|awk '{print $1}'" root
root izmjenite sa username ili email adresom i to je to , od sada ce svaki login biti mailan a user nemoze to da sprijeci, moguci break in tako vam moze biti signaliziran
dobro primjeceno, naravno ali onda ima zato /etc/pam.d/sshd i /etc/default/locales tu mozes definirati rules za mail on login i def enviroment
bez obzira sta ovaj startao ili brzi workaround
u /userhome/.profile
if [ â$BASHâ ]; then
if [ -f ~/.bashrc ]; then
. ~/.bashrc
else
. ~/.bashrc
fi
fi
Ne treba dirat PAM.
Dalje to sto si naveo osim sto nije bas eleganto rjesenje, uopste ne rijesava problem.
Ako pogledas postojeci /etc/profile vidjeces nesto slicno tome sto si naveo sto se da izbjeci sa noprofile flagom.
Kako bi trebalo biti uradeno je sa /etc/ssh/sshrc, gdje dalje mozemo koristiti $SSH_CONNECTION ili $SSH_CLIENT sto nam moze dati detaljniji report.
man 8 sshd
man 5 sshd_config
PS:
/bin/sh po defaultu ima norc flag tako da je Vedran bio upravu, my bad.
[quote=Asm1r]Ne treba dirat PAM.
Dalje to sto si naveo osim sto nije bas eleganto rjesenje, uopste ne rijesava problem.
Ako pogledas postojeci /etc/profile vidjeces nesto slicno tome sto si naveo sto se da izbjeci sa noprofile flagom.
Kako bi trebalo biti uradeno je sa /etc/ssh/sshrc, gdje dalje mozemo koristiti $SSH_CONNECTION ili $SSH_CLIENT sto nam moze dati detaljniji report.
man 8 sshd
man 5 sshd_config
PS:
/bin/sh po defaultu ima norc flag tako da je Vedran bio upravu, my bad. :)[/quote]
naravno da nije elegantno ali je brzo i sigurno rijesava problem
isto tako i i /bin/sh kao i sve moguce opcije /bin/basha i dalje email ide
PAM ne dirati !!?
pa zasto je je pam tu nego da auth korisinika i prosljedi dalje i naravno da tu idu direktive i da je to ispravan put!
u tvom stilu man pam.d
/etc/ssh/rc ili sshrc su samo po pitanju SSH sta je sa lokalnim pristupom ili se ti uspijes i lokalno ssh ulogati
a sto se tice no profile flaga evo ti dokaz bar na Debianu/CentOSu za ostale ne garantujem
ssh client
ssh server
u svakom slucaju vazi deviza prvo kazes hop pa onda pad na glavu, znaci protivteza bez elaborata i argumenata je ono khhhmmhhhhh :),
no nebitno sutra cu ufatiti vremena za pam.d/ nebitno dali ssh ili lokalno
Nisam mislo da ne treba dirati PAM generalno, vec ne treba dirati u ovo slucaju, jer bi to bilo neprakticno.
Dalje , kako man bash kaze, noprofile flag izbjegava profile fajlove. Tako je kod mene (Arch Linux), ne znam zasto kod tebe nije taj slucaj.
Za /etc/ssh/sshrc nije tacno da je samo za client, vec i za sshd iako sshd ima svoj config i naravno da se mogu local login preko ssh, âssh localhostâ.
Na slikama si uradio noprofile ali nisi norc.
btw imageshack je nekeko spor i ima previse reklama, omploader.org je cool imas i cmd line linux tool za upload.
[quote=Asm1r]Nisam mislo da ne treba dirati PAM generalno, vec ne treba dirati u ovo slucaju, jer bi to bilo neprakticno.
Dalje , kako man bash kaze, noprofile flag izbjegava profile fajlove. Tako je kod mene (Arch Linux), ne znam zasto kod tebe nije taj slucaj.
Za /etc/ssh/sshrc nije tacno da je samo za client, vec i za sshd iako sshd ima svoj config i naravno da se mogu local login preko ssh, âssh localhostâ.
Na slikama si uradio noprofile ali nisi norc.
btw imageshack je nekeko spor i ima previse reklama, omploader.org je cool imas i cmd line linux tool za upload.[/quote]
Neprakticno!?
mozda nisi primjetio od pocetka post, radi se uopste o loginu u system znaci lokalni login kao i remote, da vjerujem ti da na lokalni login prompt uspijes se spojiti putem ssh
Znaci ako je rijec uopste o loginu na system a ovaj je ovisan o pam.* ide dalje /etc/profile pa /etc/bashrc kao onda naravno definirani shell za korisnika
da âman bashâ kaze za .bash_profile ne za globalni /etc/profile koji vazi za sve izbjegavo ih ili ne znaci ovaj gore workaround mozes ubaciti i u /etc/profile
i no escape email pici u svakom slucaju
uradio sam kao sto sam naveo sve opcije kao i /bin/sh cak i sa /bin/dash i opet tvrdim da ne funkcionise, mrsko mi je bilo ljepiti slike
kod Archa funkionise onda imaju blagi problem sa poimanjem login procesa i sigurnosti a kod mene nije slucaj vec default logika i sljedjenje standarda auth i login procesa kako on treba da bude
hahah znaci tebi je local login na tty i ssh na lokalhost isto tako da mozes umjesto useranme ubaciti ssh@localhost ma bravo decko :), shvatas li ti ironiju u mojoj zezi wooow
drugo hvala za bespotrebni screenshot mozes ici od toga da znam man napamet i dokazao sam ti u proslom postu da to ne pije vode
ucini sebi uslugu pa procitaj moj post ispocetka ja zelim da znam ko se prijavi i lokalno i remote i to ovo gore cini i sprijecava bilo kakve -rc --nopofile /bin/sh ili ko zna koje stvari email uvijek ide
P.S posto nevolim gubiti vrijeme na ovakav bla bla molim sledeci put profesionlanu argumentovanu dokazanu protivtezu a ne nesto rekla kazala a ja i objasnio i dokazao i jos mi neko ljepi man bash :))
Vidi ti kazes âili se ti uspijes i lokalno ssh ulogatiâ ja pokazao moze, sad ne shvatam niakavu ironiju.
Kazes noprofile ne ignorira ~/.profile i /etc/profile ja ti sliko man bash koji navodi suprotno i rekao da je kod mene taj slucaj ti i dalje negiras jer to na tvojoj massnini nije tako lol. I onda kazes navedi profesionalnu i argumentovanu dokazanu protivtezu, pa sta jos da uradim.
Alâ hajd nek ostane na ovom, jer nemamo o cemu pricat. Nemoj sta zamjerit .
PS: Zaboravih reci, ovaj drugi if/else nema bas puno smisla zar ne.
if [ "$BASH" ]; then
if [ -f ~/.bashrc ]; then
. ~/.bashrc
else
. ~/.bashrc
fi
fi
ja sam napisao âna lokalni login prompt uspijes se spojiti putem sshâ ako je to za tebe ssh localhost onda zaista nemamo o cemu pricati al ovaj put bez jezika
try use drop , ja ne kazem ja sam pokazao da od ignoriranja sa --noprofile i dalje stize email, ali ok od sada cemo drugacije sa pojedinim
Nah, napisao si âili se ti uspijes i lokalno ssh ulogatiâ i ja se logova lokalno preko ssh. al hajd nejse.
I ja sam reko kod mene --noprofile radi ocekivano i onako kako je dokumentirano al neces ti da cujes jer nije tako kod tebe i odmah je problem do Arch Linuxa.
ma nisam es upste naljutio al nevolim gubljenje vremena na prazne i suplje rasprave pogotovo kad idu u licnom smijeru, al ok i ja nekad provociram sorry:)
rijec je o monitoru usera na systemu odnosno samoj login proceduri ajmo malo o tome breanistromati bez licnjaka pa cemo vidjeti kako debian/arch to radi
ovdje je malo tezi redosljed jer je proces opsiran i trebala skica ala visio ali ide
def bez PAM
/etc/passwd/ > /etc/shadow
/etc/issue
/etc/profile
/etc/login.defs (iscitava defautni shell koji je definisan /etc/passwd u i env koji ide iz .bashrc)
/etc/limits
/var/log/wtemp
/var/log/btmp
PAM login proces takodje korisit gore navedene confs ali preuzimajuci proces auth starta
/etc/pam.d/login
/etc/pam.d/auth
/etc/pam.d/account
/etc/pam.d/passwd
/etc/pam.d/session
poslije ili sam login logina
/etc/profile
def shell (by default definisano u /etc/paswd) recimo da je bash onda ide
/etc/bashrc
$HOME/.bash_profile
$HOME/.bash_login
$HOME/.profile
znaci to bi bio pregled def lokalnog logina /etc/profile je default i kod debiana je def env za sve shell-ove tako da to objasnjava zasto ignorisanje basha ne funcionise u ovom slucaju po pitanju jer --noprofile dodiruje $HOME/.bash_profile ali ipak sam /etc/profile je parent za login i env tako da bi jedan od workarounda bio u samom /etc/profile definisati tj dodjeliti bash i iscitavanje env per default sto to debian i radi