PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ohne Bash kein FTP Zugang :-/



elradko
22-08-2006, 11:39
Hallo,

seltsamens Phänomen:

Ich habe vsftpd unter Debian installiert und einen Benutzer guest in der Group nobody. Der FTP Zugang ist auf ein Verzeichnis umgestellt und der Benutzer darf nur herunterladen. Aus sicherheitsgründen möchte ich gerne verhindern, dass er sich via SSH einloggen kann, dazu habe ich die Option inder Datei /etc/passwd auf /bin/false eingestellt und fortan kann er sich nicht mehr einlogge auf den FTP-Sever.

Wo kann ich mit der Fehlersuche beginnen ?

Gruß elradko

nul
22-08-2006, 15:54
Schlag mich wenn ich jetzt was falsches erzaehle, aber wenn du den Benutzer so in die /etc/passwd eintraegst dann kann er sich ueberhaupt nicht mehr anmelden (oder?).
Ich hab mir jetzt kurz die Konfiguration von sshd angeschaut. Wieviele Benutzer melden sich den auf deinen Server an? Evtl. solltest du den Benutzer in der Configuration von ssh nicht zulassen.
/etc/ssh/sshd_config
und
/etc/known_hosts
sollten dabei helfen.

bert2002
22-08-2006, 20:04
/bin/false in /etc/shells eintragen

coolpix
30-08-2006, 20:38
cp /bin/false /bin/ftp
echo "/bin/ftp" >> /etc/shells

Du musst den FTP-Usern nun mit


usermod -s /bin/ftp username

nur noch die Pseudo-Shell zuweisen.

mfG

Ist das gleiche wie /bin/false in /etc/shells einzutragen, ermöglicht dir aber etwas mehr Übersicht (Du siehst wer FTP-Zugang hat).

netzmeister
31-08-2006, 23:16
... oder in der proftp.conf den Eintrag require valid shell = off
setzen.

Viele Grüße

Eicke

coolpix
31-08-2006, 23:59
Wie soll er das machen wenn er vsftpd benutzt? :)

undefined
02-09-2006, 16:02
Das dürfte dir weiter helfen
http://archiv.debianhowto.de/de/vsftpd/installation_konfiguration.html

RichieX
03-09-2006, 12:18
... oder anstatt /bin/false /sbin/nologin benutzen.

RichieX

c_m
04-09-2006, 12:10
check_shell=NO
hat bei mir zum erfolg verholfen ;-)