From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Sergey Vlasov To: ALT Linux Subject: Re: [mdk-re] ftp versus shell Message-ID: <20020320124411.GD25888@vcserver.mivlgu.ru> Mail-Followup-To: ALT Linux References: <20020320122211.59113840.peet@infosite.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020320122211.59113840.peet@infosite.ru> Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Mar 20 15:44:22 2002 X-Original-Date: Wed, 20 Mar 2002 15:44:11 +0300 Archived-At: List-Archive: List-Post: On Wed, Mar 20, 2002 at 12:22:11 +0300, Peter V. Saveliev wrote: > Есть проблема с обесшеллеными пользователями при логине по ftp. > > Вот в логах: > > Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0) > Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure. > > Это - если не проставить шелл в vipw. Если проставить - все в порядке. > А если мне не хочется им давать шелл? Не нужно это вовсе. > > Я пока в limits.conf maxlogins на 0 для этого пользователя выставил, > но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd. А если посмотреть в /etc/pam.d/ftp и убрать из auth модуль pam_shells (закомментировать соответствующую строку)?