|
Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: Anonymous am 25. Januar 2004, 19:15:37 Hi
aus Sicherheitserwägungen möchte ich lediglich Systemuser mit /bin/false im /etc/passwd ftp Zugang erlauben, nicht jedoch denjenigen mit /bin/shell. Zumal letztere ja ohnedies einen ssh Zugang haben und somit scp für Filetransfer nehmen können/sollen. Hab schon einiges an (Mini-)FAQ und dieses Forum durchgeackert aber noch nichts gefunden. Über einen kleinen Tipp würd ich mich freuen :-) Das Usermanual mit über 500 Seiten hab ich nämlich noch nicht ganz durch :-) Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: Ludwig Kowalski am 25. Januar 2004, 21:47:27 Hi!
Benutz einfach eine MySQL-Tabelle für deine User und dann für AuthOrder anstatt mod_auth_unix.c einfach "AuthOrder mod_sql.c" Dann können sich nur User aus Deiner MySQL-Tabelle authentifizieren, user aus der /etc/passwd jedoch nicht. Schöne Grüße Ludwig Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: Anonymous am 26. Januar 2004, 10:23:50 Danke für die Antwort,
MySQL möchte ich mir jedoch für später aufheben. Ich hab genau einen User, dem ich FTP Zugang geben will. Vielleicht werden es im Laufe des Jahres 2 oder 3 (?) Bei diesem Volumen will ich noch keine SQL Lösung. Karl, weiter auf der Suche nach der einfachsten Lösung :-) Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: stonki am 26. Januar 2004, 10:30:48 Zitat von: "Anonymous" Danke für die Antwort, MySQL möchte ich mir jedoch für später aufheben. Ich hab genau einen User, dem ich FTP Zugang geben will. Vielleicht werden es im Laufe des Jahres 2 oder 3 (?) Bei diesem Volumen will ich noch keine SQL Lösung. Karl, weiter auf der Suche nach der einfachsten Lösung :-) EIN USER ? Da ist das einfachste das per Limit zu machen..... <LIMIT LOGIN> Order allow,deny AllowUser Stonki DenyALL </Limit> cu stonki Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: Anonymous am 26. Januar 2004, 15:17:50 Vielen Dank,
das ist es, was ich suche. Werd ich gleich ausprobieren. Wird dann sicher auch mit 2,3 Usern gehen, etwa: AllowUser Stonki, Stinki, Stunki Oke, das werd ich auch selbst rausfinden Ciao, Karl Titel: system user mit /bin/shell soll NICHT erlaubt sein Beitrag von: Anonymous am 03. Februar 2004, 14:22:11 Hi,
nur der Vollständigkeit halber, falls mal irgendjemand über dieses Thema stolpert: Nicht so: AllowUser Stonki, Stanki Sondern so: AllowUser Stonki AllowUser Stanki geht es, es handelt sich um eine UND-Verknüpfung, und die macht bei user keinen Sinn (eher bei group). Ciao, Karl. |