Uzivatel pro FTP

Zdenek Pizl zdenek.pizl na pegas-dk.cz
Čtvrtek Srpen 24 09:24:48 CEST 2000


Dne Čt, 24 srp 2000 jste napsal(a):
> >
> > > zkuste mu dat jako shell /bin/false :)
> >
> > To nestaci. Pres ftp si uploadnu $HOME/.ssh/rc a to se mi spusti
> > pres /bin/sh driv nez muj shell /bin/false. No a v tom rc treba mohu
> > mit "env DISPLAY=muj.stroj.cz:0 xterm &" :-)
> 
> HA..tohle nejak nechapu.trochu polopaticky..plz.diky
> 
> no kdyz dam  /bin/false tak to sice zakaze pripojeni telnetem a ssh ale
> nepripojim se ani ftp !

aha, ftp chce, aby uzivatel mel platny shell. Takze je treba jeste /bin/false
pridat do /etc/shells ...

Ale, jak uz tady P.N. rekl - asi to neni to nejlepsi reseni. Lepsim resenim je
pouzit PAM autorizaci.

Kdyz nechcete, aby se mohl user prihlasit pomoci telnetu, zkuste neco
takovehoto:

do /etc/pam.d/ssh vlozte na prvni radku
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/badusers onerr=succeed                                              
      
a do souboru /etc/badusers na jednotlivych radcich budou login jmena uzivatelu,
kteri se NEMOHOU prihlasit.
SAMOZREJME je nutne, aby sshd bylo zkompilovano s podporou pro PAM. Vice
informaci v dokumentaci prislusnych programu.


> 
+-------------------------------------------------------------------+
         Zdeněk Pižl, (Corp. yA), http://e2.pef.czu.cz/~xpizl
                mail me only in ISO 8859-2 or in ASCII
+-------------------------------------------------------------------+
           ... what disk do you want to erase today ?? ...


Další informace o konferenci Linux