proftp-login, aber kein ssh

k-pl · Beitrag von **k-pl** » 12.11.2002 09:22:10

Hallo zusammen,

wie schafft man es, dass zwar per ftp (proftpd) auf einen Rechner kommen, sich aber weder per ssh noch dirket am Rechner einloggen können.

In der /etc/passwd die Shell in /bin/false umzustellen, funkioniert nicht. Der User kommt dann auch per ftp nicht mehr auf den Rechner

Beitrag von **feltel** » 12.11.2002 09:30:16

Die Idee mit /bin/false als Shell ist schon richtig, nur musst Du noch

Code: Alles auswählen

RequireValidShell               off

in die /etc/proftpd.conf einfügen.

k-pl · Beitrag von **k-pl** » 12.11.2002 09:49:14

Danke. Hat funktioniert.

floschi · Beitrag von **floschi** » 13.11.2002 07:43:11

Hi !

Alternativ kannste auch /bin/false in der /etc/shells (oder so ähnlich) vermerken und RequireValidShell auf on lassen.

Gruß

Olfi

k-pl · Beitrag von **k-pl** » 13.11.2002 08:58:58

Hat diese Verfahren irgendwelche Vor- oder Nachteile?

acron · Beitrag von **acron** » 13.11.2002 09:55:07

k-pl hat geschrieben:Hat diese Verfahren irgendwelche Vor- oder Nachteile?

wenn du /bin/false in /etc/shells einträgst, ist /bin/false systemweit ein gültige shell, d.h. allen programmen, die überprüfen ob ein user eine gültige shell hat, wird als antwort ein true zurückgegeben....
wenn du hingegen

Code: Alles auswählen

RequireValidShell               off

nutz gilt das nur für den proftpd
ich denke, dass dies die elegantere Methode ist

grüße acron

k-pl · Beitrag von **k-pl** » 13.11.2002 13:30:46

Dann lasse ich es so.