Re: user a ftp
On Sun, 11 May 2003, Wojciech Kuranowski wrote:
> > przez większość ftpd wymagane, zmień użytkownikowi powłokę na
> > to /bin/false (man chsh) i powinno zadziałać.
>
> NIE!!! Nigdy w ten sposob! Jest to straszny blad, ktory popelnia mnostwo
> ludzi. Jesli damy komus dostep do FTP, ustawimy mu shella na /bin/false
> i zrobimy, zeby /bin/false bylo valid-shelem, to user moze sobie w kazdej
> chwili zmienic shella na /bin/bash powiedzmy. Jesli logowanie do FTP wymaga
> valid shella, to lepiej poszukac jakiejs opcji, ktora wylacza to wymaganie
> np. requirevalidshell w proftpd. Zapewne pare osob jest zainteresowanych,
przy okazji proftpd, dobrze jest wyciac z passwd+shadow linie z kontem
dostapu dla ftp'a i wstawic to do osobnego pliku + opcja authUserFile
wtedy mamy z glowy logowania na konto z "shella", bo konta takiego w
passwd nie ma.
ps. fajny sposob na tego .forward. ale co jesli nie ma na ftp poczty?
tomcio
--
tomasz grzegorz zaborowski --/- operator sieci komputerowej, IFT, UWr.
http://zabora.of.pl /------------[ http://zas.ift.uni.wroc.pl
zabora@ift.uni.wroc.pl /----------------------------[ 071 3759402
GeekCode on my www --------/-----------------------------------------pT
Reply to: