www.ProFTPD.de
13. März 2007, 21:21:30 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: system user mit /bin/shell soll NICHT erlaubt sein  (Gelesen 182 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Anonymous
Gast
« am: 25. Januar 2004, 19:15:37 »

Hi
aus Sicherheitserwägungen möchte ich lediglich Systemuser mit /bin/false im /etc/passwd
ftp Zugang erlauben, nicht jedoch denjenigen mit /bin/shell. Zumal letztere ja ohnedies
einen ssh Zugang haben und somit scp für Filetransfer nehmen können/sollen.

Hab schon einiges an (Mini-)FAQ und dieses Forum durchgeackert aber noch
nichts gefunden.

Über einen kleinen Tipp würd ich mich freuen :-)
Das Usermanual mit über 500 Seiten hab ich nämlich noch nicht ganz durch :-)
Gespeichert
Ludwig Kowalski
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #1 am: 25. Januar 2004, 21:47:27 »

Hi!

Benutz einfach eine MySQL-Tabelle für deine User und dann für AuthOrder anstatt mod_auth_unix.c einfach "AuthOrder mod_sql.c"

Dann können sich nur User aus Deiner MySQL-Tabelle authentifizieren, user aus der /etc/passwd jedoch nicht.

Schöne Grüße
Ludwig
Gespeichert
Anonymous
Gast
« Antwort #2 am: 26. Januar 2004, 10:23:50 »

Danke für die Antwort,

MySQL möchte ich mir jedoch für später aufheben.

Ich hab genau einen User, dem ich FTP Zugang geben will.
Vielleicht werden es im Laufe des Jahres 2 oder 3 (?)
Bei diesem Volumen will ich noch keine SQL Lösung.

Karl, weiter auf der Suche nach der einfachsten Lösung :-)
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 26. Januar 2004, 10:30:48 »

Zitat von: "Anonymous"
Danke für die Antwort,

MySQL möchte ich mir jedoch für später aufheben.

Ich hab genau einen User, dem ich FTP Zugang geben will.
Vielleicht werden es im Laufe des Jahres 2 oder 3 (?)
Bei diesem Volumen will ich noch keine SQL Lösung.

Karl, weiter auf der Suche nach der einfachsten Lösung :-)


EIN USER ? Da ist das einfachste das per Limit zu machen.....

<LIMIT LOGIN>
Order allow,deny
AllowUser Stonki
DenyALL
</Limit>

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #4 am: 26. Januar 2004, 15:17:50 »

Vielen Dank,

das ist es, was ich suche. Werd ich gleich ausprobieren.

Wird dann sicher auch mit 2,3 Usern gehen, etwa:

AllowUser Stonki, Stinki, Stunki

Oke, das werd ich auch selbst rausfinden

Ciao, Karl
Gespeichert
Anonymous
Gast
« Antwort #5 am: 03. Februar 2004, 14:22:11 »

Hi,

nur der Vollständigkeit halber,
falls mal irgendjemand über dieses
Thema stolpert:

Nicht so:
AllowUser Stonki, Stanki

Sondern so:
AllowUser Stonki
AllowUser Stanki

geht es, es handelt sich um eine UND-Verknüpfung,
und die macht bei user keinen Sinn (eher bei group).

Ciao,
Karl.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.126 Sekunden mit 19 Zugriffen.