Re: Shell
On Thu, Aug 15, 2002 at 03:57:19PM +0200, pawelek_@irc.pl wrote:
> Witam
> Jak ograniczyc dostep do shell.
> Zakladam konto i chce aby dostep do tego konta byl tylko przez ftp.
> Z drugiego mozna tylko wysylac i odbierac poczte.
> Cos takiego robi sie chyba w /etc/passwd.
> Trzeba zmienic /bin/bash ale na co?
W przypadku FTP ma pewne znaczenie jakiego demona FTP uzywasz. Ja opisze
jak to zrobic dla ProFTPD.
Dla kont tylko pocztowych ustaw jako shell '/bin/false'.
Katalogu domowego nie musisz miec osobnego dla kazdego usera, wystarczy
jeden wspolny, pusty katalog (np. /home/_null).
Do edycji passwd mozesz uzyc komendy chsh albo vipw.
Do ograniczenia konta tylko dla FTP mozesz zrobic tak:
- ustawic userowi shell na '/bin/true',
- dopisac /bin/true do pliku /etc/shells,
- w konfiguracji ProFTPD wlaczyc opcje RequireValidShell.
W ten sposob userowi beda dzialaly wszystkie uslugi, ale przez ssh czy telnet
sie nie polaczy.
Wanted
Reply to:
- References:
- Shell
- From: "pawelek_@irc.pl" <pawelek_@irc.pl>