Anzeige:
Ergebnis 1 bis 9 von 9

Thema: ohne Bash kein FTP Zugang :-/

  1. #1
    elradko
    Gast

    Question ohne Bash kein FTP Zugang :-/

    Hallo,

    seltsamens Phänomen:

    Ich habe vsftpd unter Debian installiert und einen Benutzer guest in der Group nobody. Der FTP Zugang ist auf ein Verzeichnis umgestellt und der Benutzer darf nur herunterladen. Aus sicherheitsgründen möchte ich gerne verhindern, dass er sich via SSH einloggen kann, dazu habe ich die Option inder Datei /etc/passwd auf /bin/false eingestellt und fortan kann er sich nicht mehr einlogge auf den FTP-Sever.

    Wo kann ich mit der Fehlersuche beginnen ?

    Gruß elradko

  2. #2
    Registrierter Benutzer
    Registriert seit
    08.07.2002
    Beiträge
    377
    Schlag mich wenn ich jetzt was falsches erzaehle, aber wenn du den Benutzer so in die /etc/passwd eintraegst dann kann er sich ueberhaupt nicht mehr anmelden (oder?).
    Ich hab mir jetzt kurz die Konfiguration von sshd angeschaut. Wieviele Benutzer melden sich den auf deinen Server an? Evtl. solltest du den Benutzer in der Configuration von ssh nicht zulassen.
    /etc/ssh/sshd_config
    und
    /etc/known_hosts
    sollten dabei helfen.
    Amilo D - 2,8 Ghz - ATI Radeon 9000
    Debian GNU/Linux 3.1 (Sarge)

  3. #3
    Registrierter Benutzer
    Registriert seit
    08.02.2005
    Beiträge
    40
    /bin/false in /etc/shells eintragen

  4. #4
    Registrierter Benutzer
    Registriert seit
    12.11.2004
    Beiträge
    35
    cp /bin/false /bin/ftp
    echo "/bin/ftp" >> /etc/shells
    Du musst den FTP-Usern nun mit

    usermod -s /bin/ftp username
    nur noch die Pseudo-Shell zuweisen.

    mfG

    Ist das gleiche wie /bin/false in /etc/shells einzutragen, ermöglicht dir aber etwas mehr Übersicht (Du siehst wer FTP-Zugang hat).

  5. #5
    Administrator
    Registriert seit
    14.04.1999
    Ort
    Reutlingen
    Beiträge
    535
    ... oder in der proftp.conf den Eintrag require valid shell = off
    setzen.

    Viele Grüße

    Eicke

  6. #6
    Registrierter Benutzer
    Registriert seit
    12.11.2004
    Beiträge
    35
    Wie soll er das machen wenn er vsftpd benutzt?

  7. #7
    Registrierter Benutzer Avatar von undefined
    Registriert seit
    01.03.2004
    Beiträge
    1.255
    mfg undefined
    --
    Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
    xhtml Debugger

  8. #8
    Registrierter Benutzer
    Registriert seit
    11.04.2003
    Ort
    Schlema
    Beiträge
    10
    ... oder anstatt /bin/false /sbin/nologin benutzen.

    RichieX

  9. #9
    c_m
    Gast
    check_shell=NO
    hat bei mir zum erfolg verholfen ;-)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •