From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 24 Jan 2003 10:57:50 +0200 From: Valery Glukhov To: community@altlinux.ru Subject: Re: [Comm] Dial-in users. Authentification!! Message-Id: <20030124105750.48dc8b94.belpak@mail.ru> In-Reply-To: <200301241041.11683.past@yam.ru> References: <20030121105759.3cfe1d55.belpak@mail.ru> <20030123090547.4bf23759.belpak@mail.ru> <20030124091709.6a98d111.belpak@mail.ru> <200301241041.11683.past@yam.ru> Organization: BelPak Novopolotsk X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i586-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, 24 Jan 2003 10:41:07 +0300 Artem Pastukhov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > 24 Январь 2003 10:17, Valery Glukhov написал: > > On Thu, 23 Jan 2003 09:05:47 +0200 > > > > Valery Glukhov wrote: > > > On Wed, 22 Jan 2003 16:14:24 +0300 > > > Amodeus wrote: > > > > > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять > > > кому что можно по логинам, с которыми юзеры будут > > > коннектиться на ФТП! В роли безликого пользователя будет > > > выступать пользователь anonymous! Если я правильно понял > > > проблему, то это и есть решение оной! > > > > > > спасибо! хорошая мысль :) опробую сегодня же, результаты > > > сообщу > > > > да, все нормально, каталоги для "вандалов закрыты > > только другой вопрос возникает > > для юзера приходится давать шелл /bin/bash в passwd > Есть 2 решения > 1) добавить /bin/false или /dev/null в /etc/shells > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > /lib/sequrity/pam_shells.so > > Первое решение мне кажется более безопасным Добрый день! Добавил /bin/false в /etc/shells логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы убрал строчку auth required - результат такой же может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных? только как это аккуратно сделать? С уважением, Валерий