Re: Shell

To: debian-user-polish@lists.debian.org
Subject: Re: Shell
From: Marcin Sochacki <wanted@gnu.univ.gda.pl>
Date: Thu, 15 Aug 2002 16:11:24 +0200
Message-id: <20020815161123.A19235@gnu.univ.gda.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <3D5BB33F.000005.03540@pawelek>; from pawelek_@irc.pl on Thu, Aug 15, 2002 at 03:57:19PM +0200
References: <3D5BB33F.000005.03540@pawelek>

On Thu, Aug 15, 2002 at 03:57:19PM +0200, pawelek_@irc.pl wrote:
> Witam
> Jak ograniczyc dostep do shell.
> Zakladam konto i chce aby dostep do tego konta byl tylko przez ftp.
> Z drugiego mozna tylko wysylac i odbierac poczte.
> Cos takiego robi sie chyba w /etc/passwd.
> Trzeba zmienic /bin/bash ale na co?

W przypadku FTP ma pewne znaczenie jakiego demona FTP uzywasz. Ja opisze
jak to zrobic dla ProFTPD.

Dla kont tylko pocztowych ustaw jako shell '/bin/false'.
Katalogu domowego nie musisz miec osobnego dla kazdego usera, wystarczy
jeden wspolny, pusty katalog (np. /home/_null).
Do edycji passwd mozesz uzyc komendy chsh albo vipw.

Do ograniczenia konta tylko dla FTP mozesz zrobic tak:
- ustawic userowi shell na '/bin/true',
- dopisac /bin/true do pliku /etc/shells,
- w konfiguracji ProFTPD wlaczyc opcje RequireValidShell.

W ten sposob userowi beda dzialaly wszystkie uslugi, ale przez ssh czy telnet
sie nie polaczy.

Wanted

Reply to:

References:
- Shell
  - From: "pawelek_@irc.pl" <pawelek_@irc.pl>

Prev by Date: Shell
Next by Date: Openftpd
Previous by thread: Shell
Next by thread: Openftpd
Index(es):
- Date
- Thread