Re: [Comm] Разрешая chroot FTP, запретить SSH

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* Re: [Comm] Разрешая chroot FTP, запретить SSH
  2003-06-02  8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
@ 2003-06-02  8:06 ` Artem Pastukhov
  2003-06-02 15:57   ` [Comm] " Michael Shigorin
  2003-06-02  8:53 ` [Comm] Re: [Comm] " Половников Денис
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 8+ messages in thread
From: Artem Pastukhov @ 2003-06-02  8:06 UTC (permalink / raw)
  To: community

2 Июнь 2003 12:47, Andrey Brindeew написал:
> Hi!
>
> Как конкретно взятому пользователю разрешить вход по FTP
> (используется vsftpd), но запретить вход по SSH? Попытка
> выставить shell=/bin/false к успеху не привела - vsftpd
> перестал пускать с фразой Login incorrect.
>
> P.S. Дистрибутив на сервере - ALM 2.0
Добавьте /bin/false в /etc/shells
-- 
 С уважением,
Артем Пастухов          past(at)  yam.ru
 ЯМ Интернешнл         http://www.yam.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* [Comm] Разрешая chroot FTP, запретить SSH
@ 2003-06-02  8:47 Andrey Brindeew
  2003-06-02  8:06 ` Artem Pastukhov
                   ` (3 more replies)
  0 siblings, 4 replies; 8+ messages in thread
From: Andrey Brindeew @ 2003-06-02  8:47 UTC (permalink / raw)
  To: ALT Linux community

[-- Attachment #1: Type: text/plain, Size: 355 bytes --]

Hi!

Как конкретно взятому пользователю разрешить вход по FTP (используется
vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
успеху не привела - vsftpd перестал пускать с фразой Login incorrect.

P.S. Дистрибутив на сервере - ALM 2.0

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* [Comm] Re: [Comm] Разрешая chroot FTP, запретить SSH
  2003-06-02  8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
  2003-06-02  8:06 ` Artem Pastukhov
@ 2003-06-02  8:53 ` Половников Денис
  2003-06-02  9:48 ` Mike Lykov
  2003-06-04  7:09 ` Dmitry S Kiselev
  3 siblings, 0 replies; 8+ messages in thread
From: Половников Денис @ 2003-06-02  8:53 UTC (permalink / raw)
  To: Andrey Brindeew

Здравствуйте, Andrey.

Вы писали 2 июня 2003 г., 12:47:43:

Добавь /bin/false в список шелов. /etc/shell
AB> Hi!

AB> Как конкретно взятому пользователю разрешить вход по FTP (используется
AB> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
AB> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.

AB> P.S. Дистрибутив на сервере - ALM 2.0

С уважением,
 Половников Денис

fox@transbank.ru
www.transbank.ru

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] Разрешая chroot FTP, запретить SSH
  2003-06-02  8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
  2003-06-02  8:06 ` Artem Pastukhov
  2003-06-02  8:53 ` [Comm] Re: [Comm] " Половников Денис
@ 2003-06-02  9:48 ` Mike Lykov
  2003-06-04  7:09 ` Dmitry S Kiselev
  3 siblings, 0 replies; 8+ messages in thread
From: Mike Lykov @ 2003-06-02  9:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 447 bytes --]

В сообщении от Понедельник 02 Июнь 2003 13:47 Andrey Brindeew написал:
> Как конкретно взятому пользователю разрешить вход по FTP (используется
> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.

Был у меня такой вопрос.. давно. на proftpd.

по моему, дело решается тем, чтобы внести тот шелл, который запрещающий 
(/bin/false) в /etc/shells


-- 
Mike

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 307 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* [Comm] Re: Разрешая chroot FTP, запретить SSH
  2003-06-02  8:06 ` Artem Pastukhov
@ 2003-06-02 15:57   ` Michael Shigorin
  2003-06-03  5:07     ` Artem Pastukhov
  0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2003-06-02 15:57 UTC (permalink / raw)
  To: community

On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov wrote:
> > Как конкретно взятому пользователю разрешить вход по FTP
> > (используется vsftpd), но запретить вход по SSH? Попытка
> > P.S. Дистрибутив на сервере - ALM 2.0
> Добавьте /bin/false в /etc/shells

а рекоменацию -- на atmsk.ru? :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] Re: Разрешая chroot FTP, запретить SSH
  2003-06-02 15:57   ` [Comm] " Michael Shigorin
@ 2003-06-03  5:07     ` Artem Pastukhov
  2003-06-03  8:10       ` Igor Homyakov
  0 siblings, 1 reply; 8+ messages in thread
From: Artem Pastukhov @ 2003-06-03  5:07 UTC (permalink / raw)
  To: community

2 Июнь 2003 19:57, Michael Shigorin написал:
> On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov 
wrote:
> > > Как конкретно взятому пользователю разрешить вход по FTP
> > > (используется vsftpd), но запретить вход по SSH? Попытка
> > > P.S. Дистрибутив на сервере - ALM 2.0
> >
> > Добавьте /bin/false в /etc/shells
>
> а рекоменацию -- на atmsk.ru? :)
Насколько я помню, в предидущий раз , когда писали о таком 
решении, оно не понравилось кому-то из ALT core team.

Иначе оно было бы из коробки ?

-- 
 С уважением,
Артем Пастухов          past(at)  yam.ru
 ЯМ Интернешнл         http://www.yam.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] Re: Разрешая chroot FTP, запретить SSH
  2003-06-03  5:07     ` Artem Pastukhov
@ 2003-06-03  8:10       ` Igor Homyakov
  0 siblings, 0 replies; 8+ messages in thread
From: Igor Homyakov @ 2003-06-03  8:10 UTC (permalink / raw)
  To: community

* Artem Pastukhov <past @ yam . ru> [030603 10:10]:
> 2 Июнь 2003 19:57, Michael Shigorin написал:
> > On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov 
> wrote:
> > > > Как конкретно взятому пользователю разрешить вход по FTP
> > > > (используется vsftpd), но запретить вход по SSH? Попытка
> > > > P.S. Дистрибутив на сервере - ALM 2.0
> > >
> > > Добавьте /bin/false в /etc/shells
> >
> > а рекоменацию -- на atmsk.ru? :)
> Насколько я помню, в предидущий раз , когда писали о таком 
> решении, оно не понравилось кому-то из ALT core team.

> Иначе оно было бы из коробки ?

- сделайте ftp пользователя виртуальным

или

- закоментируте в /etc/pam.d/vsftpd
╟╟# auth    required        /lib/security/pam_shells.so

указано в порядке убывания приоритета

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] Разрешая chroot FTP, запретить SSH
  2003-06-02  8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
                   ` (2 preceding siblings ...)
  2003-06-02  9:48 ` Mike Lykov
@ 2003-06-04  7:09 ` Dmitry S Kiselev
  3 siblings, 0 replies; 8+ messages in thread
From: Dmitry S Kiselev @ 2003-06-04  7:09 UTC (permalink / raw)
  To: community

On Mon, 2 Jun 2003 12:47:43 +0400
Andrey Brindeew <abr@altlinux.ru> wrote:

> Hi!
> 
> Как конкретно взятому пользователю разрешить вход по FTP (используется
> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.
> 
> P.S. Дистрибутив на сервере - ALM 2.0

в /etc/openssh/sshd.config

AllowUsers только_разрешенные_пользователи


-- 
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426


^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2003-06-04  7:09 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-02  8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
2003-06-02  8:06 ` Artem Pastukhov
2003-06-02 15:57   ` [Comm] " Michael Shigorin
2003-06-03  5:07     ` Artem Pastukhov
2003-06-03  8:10       ` Igor Homyakov
2003-06-02  8:53 ` [Comm] Re: [Comm] " Половников Денис
2003-06-02  9:48 ` Mike Lykov
2003-06-04  7:09 ` Dmitry S Kiselev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git