proftpd RequireValidShell
Hallo Leute,
der Wert RequireValidShell unter proftpd gewährt Benutzern nur Zugang
wenn sie eine gültige shell besitzen. Dieser Wert kann entweder auf on
oder off gesetzt werden. In dieser Beschreibung:
http://archiv.debianhowto.de/de/proftpd-tls_sarge/proftpd_howto.html
wir dem User eine Shell zugeteilt unzwar eine Kopie der Shell false.
Diese Shell (false) ist Standardmässig nicht in /etc/shells eingetragen
also keine gültige Shell. Die Kopie der Shell false in diesem fall
heisst sie ftp wird aber in der Anleitung als Shell in /etc/shells
eingetragen. In der Konfigurationsdatei des Beispiels steht
RequireValidShell auf on. Wenn ich mich jetzt als ein Benutzer mit der
Shell ftp per FTP einlogge bekomme ich eine Fehlermeldung und der Login
wird verweigert. Unter /var/log/auth.log wird beim Einlogen protokoliert
das die Shell ftp keine gültige Shell ist und somit der Login verweigert
wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem
Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die
Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner
Konfig auf off setzte funktioniert der Login. Falls ich mit meiner
Vermutung richtig liege das die Anleitung falsch ist wie kann ich es
trotzdem erzwingen das die false oder die ftp shell als eine gültige
Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über
eine sh oder bash Shell einloggen können.
Reply to: