Сообщение для пользователя без шелла

УМВР /etc/motd
http://www.crucialp.com/resources/tutorials/secure-server-securing/creating-w...

Нене, нужен не гритинг, а чтобы он действительно не мог работать в интерактивном режиме.

>Есть идеи, какой шелл может делать так?

/bin/echo, чо там.

>чтобы он действительно не мог работать в интерактивном режиме.

/etc/motd + /bin/false в качестве шелла.

при /bin/false не-интерактивные сервисы продолжают работать?

Мне особенно важен гит.

(Не на чем сейчас попробовать Шиндошс максимальная семь.)

попробовать motd+false смогу только вечером, заочно закрываю как решенную )

спасибо)

>не-интерактивные сервисы продолжают работать?

Демоны, которые запустились при загрузке, что ли? Конечно, будут, они вообще не зависят от логина каких-то пользователей.

А вообще, если пользователей несколько, им всем при логине будет показываться один и тот же /etc/motd, даже если им разрешено логиниться. Так что лучше всё же /bin/echo попробовать, или /bin/cat (с параметрами, конечно), чтобы сообщение видел только нужный юзер. Ещё можно залепить костыль в ~/.bashrc типа ‘exec /bin/cat ~/.dontlogin.txt’.

> Демоны, которые запустились при загрузке, что ли?

программы, которым ты подсовываешь адрес типа ssh://username@host, и они начинают по ssh гонять данные.

На гитхабе, например, у пользователя тоже нет интерактивного логина, а git как-то работает. А scp не работает (ну или я не знаю, как заставить его работать). Как они этого добились?

Наверное это работает потому, что там работает гит-сервер, который принимает данные? :)

не нужен гиту никакой сервер кроме ssh'а

Ну вообще они есть. Правда есть ещё вот такая штука:

/usr/bin/git-shell

Можно создать юзера 'git' вот с этим шеллом и стучаться к нему по ssh.
Погугли на эту тему.

gitolite/gitosis? Там gitosis логинится по ssh как юзер git c /bin/fasle в качестве шелла, принимает от того, кто запросил соединение публичный ключ, смотрит в свой /var/spool/gitosis/.ssh/authorized_hosts и если ключ соответствует, позволяет работу с файлами через себя. Никаких логинов на сервер для одной работы с гитом по идее не нужно. А для того, что ты просил в ОП-посте есть опция Banner в конфиге у sshd.

Вы сами этот обрубок с четырьмя командами пробовали, прежде чем людям советовать?

А нужно больше?

Нужно проще.

Две команды?

В общем да, нужно написать что-то типа gitolite/gitosis, только с другим юзабилити)

Зачем вообще пользователям шелл и учётные записи в системе, если им нужен один только Git?

Поэтому что это пользователь git с шеллом git-shell и его единственное предназначение - давать пользователям доступ к репозиторию.

> Ну вообще они есть.

значит, будет еще один)

кстати, если есть идеи, как это лучше организовывать, делись - внимательно слушаю, о великий учитель)

Я бы разделил службы. Например, для git'а выделил бы пользователя, и авторизацию по паролям/ключам/ключам+паролям etc. Как настраивать очевидно же, нет? Создаем пользователя git, ставим ему git-shell, а дальше точь-в-точь как с обычным ssh. И когда нам будет нужен доступ к репу: git clone ssh://git@host/~/repo.git

а как разделять права на чтение-запись для отдельных пользователей, если пользователь git только один?

http://stackoverflow.com/questions/1662205/how-to-make-a-git-repository-read-...