From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Sergey Vlasov To: ALT Linux Subject: Re: [mdk-re] ftp versus shell Message-ID: <20020320144539.GG25888@vcserver.mivlgu.ru> Mail-Followup-To: ALT Linux References: <20020320122211.59113840.peet@infosite.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Mar 20 17:47:05 2002 X-Original-Date: Wed, 20 Mar 2002 17:45:39 +0300 Archived-At: List-Archive: List-Post: On Wed, Mar 20, 2002 at 12:05:52 +0200, Andrei Bulava wrote: > On Wed, 20 Mar 2002, Peter V. Saveliev wrote: > > > Hello! > Добрый день! > > > > > Есть проблема с обесшеллеными пользователями при логине по ftp. > > > > Вот в логах: > > > > Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0) > > Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure. > > > > Это - если не проставить шелл в vipw. Если проставить - все в порядке. > > А если мне не хочется им давать шелл? Не нужно это вовсе. > > > > Я пока в limits.conf maxlogins на 0 для этого пользователя выставил, > > но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd. > Добавить /bin/false в /etc/shells - это не оно? Лучше все-таки поправить /etc/pam.d/ftp - мало ли какие еще сервисы захотят проверить shell, так лучше разрешить такой доступ только для ftp.