Am Mittwoch, 12. Oktober 2011, 07:51:39 schrieb Daniel Bauer: > Hallo Helmut, > > From: "Helmut Pozimski" <mailinglist@pozimski.eu> > > > Am Dienstag, 11. Oktober 2011, 21:07:26 schrieb Daniel Bauer: > > > ich habe dazu probiert in die vsftpd.conf: > > > check_shell=no > > > > > > leider ohne Erfolg, dann habe ich gefunden in der/etc/shells > > > folgendes > > > > > > einzutragen: > > > /bin/false > > > > > > das klappt jetzt auch, aber ist das aus der richtige Weg? > > > > Ich glaube mich erinnern zu können, dass es auch hilft, in der Datei > > /etc/pam.d/vsftpd die Zeile "auth required pam_shells.so" > > auszukommentieren. Ich bin mir allerdings nicht sicher, dass das der > > Weisheit > > letzter Schluss ist. > > aber ich will ja die PAM Auth nutzen, hab auch mal bei meinen SUSE > Kisten nachgesehen, da wird /bin/false wohl standardmäßig in die > /etc/shells eingetragen. Ich hoffe nun einfach mal mir damit kein riesen > Loch aufzumachen. Das deaktiviert die PAM Auth ja auch nicht vollständig, sondern nimmt lediglich das Plugin shells, das überprüft, ob der User eine valide Shell hat (vgl. auch "man pam_shells") für vsftpd raus. Die Authentifizierung erfolgt weiterhin gegen PAM. Gruß Helmut
Attachment:
signature.asc
Description: This is a digitally signed message part.