* [mdk-re] ftp versus shell
@ 2002-03-20 12:22 Peter V. Saveliev
2002-03-20 13:10 ` Andrei Bulava
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2002-03-20 12:22 UTC (permalink / raw)
To: ALT Linux
Hello!
Есть проблема с обесшеллеными пользователями при логине по ftp.
Вот в логах:
Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
Это - если не проставить шелл в vipw. Если проставить - все в порядке.
А если мне не хочется им давать шелл? Не нужно это вовсе.
Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
--
E-mail: peet@peet.spb.ru
JID: peet@peet.spb.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] ftp versus shell
2002-03-20 12:22 [mdk-re] ftp versus shell Peter V. Saveliev
@ 2002-03-20 13:10 ` Andrei Bulava
2002-03-20 17:47 ` Sergey Vlasov
2002-03-20 15:34 ` Чужой
2002-03-20 15:44 ` Sergey Vlasov
2 siblings, 1 reply; 6+ messages in thread
From: Andrei Bulava @ 2002-03-20 13:10 UTC (permalink / raw)
To: ALT Linux
On Wed, 20 Mar 2002, Peter V. Saveliev wrote:
> Hello!
Добрый день!
>
> Есть проблема с обесшеллеными пользователями при логине по ftp.
>
> Вот в логах:
>
> Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
>
> Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> А если мне не хочется им давать шелл? Не нужно это вовсе.
>
> Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
Добавить /bin/false в /etc/shells - это не оно?
<skip>
--
С наилучшими пожеланиями,
Андрей Булава
Информационный центр ДонНТУ
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] ftp versus shell
2002-03-20 12:22 [mdk-re] ftp versus shell Peter V. Saveliev
2002-03-20 13:10 ` Andrei Bulava
@ 2002-03-20 15:34 ` Чужой
2002-03-20 15:44 ` Sergey Vlasov
2 siblings, 0 replies; 6+ messages in thread
From: Чужой @ 2002-03-20 15:34 UTC (permalink / raw)
To: mandrake-russian
20 Март 2002 12:22, Peter V. Saveliev написал:
> Hello!
>
> Есть проблема с обесшеллеными пользователями при логине по ftp.
>
> Вот в логах:
>
> Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for
> www-mail from (uid=0) Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2
> (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
>
> Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> А если мне не хочется им давать шелл? Не нужно это вовсе.
>
> Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
Хм странно... У меня стоит у юзеров /dev/null в качестве шелла, логинятся по
ftp без проблем!
--
С уважением Чужой!
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] ftp versus shell
2002-03-20 12:22 [mdk-re] ftp versus shell Peter V. Saveliev
2002-03-20 13:10 ` Andrei Bulava
2002-03-20 15:34 ` Чужой
@ 2002-03-20 15:44 ` Sergey Vlasov
2002-03-20 23:29 ` Peter V. Saveliev
2 siblings, 1 reply; 6+ messages in thread
From: Sergey Vlasov @ 2002-03-20 15:44 UTC (permalink / raw)
To: ALT Linux
On Wed, Mar 20, 2002 at 12:22:11 +0300, Peter V. Saveliev wrote:
> Есть проблема с обесшеллеными пользователями при логине по ftp.
>
> Вот в логах:
>
> Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
>
> Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> А если мне не хочется им давать шелл? Не нужно это вовсе.
>
> Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
А если посмотреть в /etc/pam.d/ftp и убрать из auth модуль pam_shells
(закомментировать соответствующую строку)?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] ftp versus shell
2002-03-20 13:10 ` Andrei Bulava
@ 2002-03-20 17:47 ` Sergey Vlasov
0 siblings, 0 replies; 6+ messages in thread
From: Sergey Vlasov @ 2002-03-20 17:47 UTC (permalink / raw)
To: ALT Linux
On Wed, Mar 20, 2002 at 12:05:52 +0200, Andrei Bulava wrote:
> On Wed, 20 Mar 2002, Peter V. Saveliev wrote:
>
> > Hello!
> Добрый день!
>
> >
> > Есть проблема с обесшеллеными пользователями при логине по ftp.
> >
> > Вот в логах:
> >
> > Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> > Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
> >
> > Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> > А если мне не хочется им давать шелл? Не нужно это вовсе.
> >
> > Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> > но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
> Добавить /bin/false в /etc/shells - это не оно?
Лучше все-таки поправить /etc/pam.d/ftp - мало ли какие еще сервисы
захотят проверить shell, так лучше разрешить такой доступ только для ftp.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] ftp versus shell
2002-03-20 15:44 ` Sergey Vlasov
@ 2002-03-20 23:29 ` Peter V. Saveliev
0 siblings, 0 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2002-03-20 23:29 UTC (permalink / raw)
To: mandrake-russian
On Wed, 20 Mar 2002 15:44:11 +0300
"Sergey Vlasov" <vsu@mivlgu.murom.ru> wrote:
<skip>
> А если посмотреть в /etc/pam.d/ftp и убрать из auth модуль pam_shells
> (закомментировать соответствующую строку)?
<skip>
То в логах появляется "System error" при аутентификации, а логин failed.
Система - недоосизифленный Castle b3 без RSBAC (уж очень удобный оказался
дистрибутив - только сервер, ничего лишнего, но все - очень нужное :).
--
С уважением, Петр.
E-mail: peet@peet.spb.ru
JID: peet@peet.spb.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-03-20 23:29 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-20 12:22 [mdk-re] ftp versus shell Peter V. Saveliev
2002-03-20 13:10 ` Andrei Bulava
2002-03-20 17:47 ` Sergey Vlasov
2002-03-20 15:34 ` Чужой
2002-03-20 15:44 ` Sergey Vlasov
2002-03-20 23:29 ` Peter V. Saveliev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git