Uzivatel pro FTP
Zdenek Pizl
zdenek.pizl na pegas-dk.cz
Čtvrtek Srpen 24 09:24:48 CEST 2000
Dne Čt, 24 srp 2000 jste napsal(a):
> >
> > > zkuste mu dat jako shell /bin/false :)
> >
> > To nestaci. Pres ftp si uploadnu $HOME/.ssh/rc a to se mi spusti
> > pres /bin/sh driv nez muj shell /bin/false. No a v tom rc treba mohu
> > mit "env DISPLAY=muj.stroj.cz:0 xterm &" :-)
>
> HA..tohle nejak nechapu.trochu polopaticky..plz.diky
>
> no kdyz dam /bin/false tak to sice zakaze pripojeni telnetem a ssh ale
> nepripojim se ani ftp !
aha, ftp chce, aby uzivatel mel platny shell. Takze je treba jeste /bin/false
pridat do /etc/shells ...
Ale, jak uz tady P.N. rekl - asi to neni to nejlepsi reseni. Lepsim resenim je
pouzit PAM autorizaci.
Kdyz nechcete, aby se mohl user prihlasit pomoci telnetu, zkuste neco
takovehoto:
do /etc/pam.d/ssh vlozte na prvni radku
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/badusers onerr=succeed
a do souboru /etc/badusers na jednotlivych radcich budou login jmena uzivatelu,
kteri se NEMOHOU prihlasit.
SAMOZREJME je nutne, aby sshd bylo zkompilovano s podporou pro PAM. Vice
informaci v dokumentaci prislusnych programu.
>
+-------------------------------------------------------------------+
Zdeněk Pižl, (Corp. yA), http://e2.pef.czu.cz/~xpizl
mail me only in ISO 8859-2 or in ASCII
+-------------------------------------------------------------------+
... what disk do you want to erase today ?? ...
Další informace o konferenci Linux