Am Mittwoch, 12. Oktober 2011, 07:51:39 schrieb Daniel Bauer:
From: "Helmut Pozimski" <mailinglist@pozimski.eu>
> Am Dienstag, 11. Oktober 2011, 21:07:26 schrieb Daniel Bauer:
> > ich habe dazu probiert in die vsftpd.conf:
> > check_shell=no
> >
> > leider ohne Erfolg, dann habe ich gefunden in der/etc/shells
> > folgendes
> >
> > einzutragen:
> > /bin/false
> >
> > das klappt jetzt auch, aber ist das aus der richtige Weg?
>
> Ich glaube mich erinnern zu können, dass es auch hilft, in der
> Datei
> /etc/pam.d/vsftpd die Zeile "auth required pam_shells.so"
> auszukommentieren. Ich bin mir allerdings nicht sicher, dass das
> der
> Weisheit
> letzter Schluss ist.
aber ich will ja die PAM Auth nutzen, hab auch mal bei meinen SUSE
Kisten nachgesehen, da wird /bin/false wohl standardmäßig in die
/etc/shells eingetragen. Ich hoffe nun einfach mal mir damit kein
riesen
Loch aufzumachen.
Das deaktiviert die PAM Auth ja auch nicht vollständig, sondern nimmt
lediglich das Plugin shells, das überprüft, ob der User eine valide
Shell hat
(vgl. auch "man pam_shells") für vsftpd raus. Die Authentifizierung
erfolgt
weiterhin gegen PAM.