From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 24 Jan 2003 11:56:10 +0200 From: Valery Glukhov To: community@altlinux.ru Subject: Re: Re[2]: [Comm] Dial-in users. Authentification!! Message-Id: <20030124115610.19b87ffa.belpak@mail.ru> In-Reply-To: <14697007656.20030124121710@transbank.ru> References: <20030121105759.3cfe1d55.belpak@mail.ru> <20030123090547.4bf23759.belpak@mail.ru> <20030124091709.6a98d111.belpak@mail.ru> <200301241041.11683.past@yam.ru> <20030124105750.48dc8b94.belpak@mail.ru> <14697007656.20030124121710@transbank.ru> Organization: BelPak Novopolotsk X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i586-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, 24 Jan 2003 12:17:10 +0300 Половников Денис wrote: > Здравствуйте, Valery. > > Вы писали 24 января 2003 г., 11:57:50: > > VG> On Fri, 24 Jan 2003 10:41:07 +0300 > VG> Artem Pastukhov wrote: > > >> -----BEGIN PGP SIGNED MESSAGE----- > >> Hash: SHA1 > >> > >> 24 Январь 2003 10:17, Valery Glukhov написал: > >> > On Thu, 23 Jan 2003 09:05:47 +0200 > >> > > >> > Valery Glukhov wrote: > >> > > On Wed, 22 Jan 2003 16:14:24 +0300 > >> > > Amodeus wrote: > >> > > > >> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять > >> > > кому что можно по логинам, с которыми юзеры будут > >> > > коннектиться на ФТП! В роли безликого пользователя будет > >> > > выступать пользователь anonymous! Если я правильно понял > >> > > проблему, то это и есть решение оной! > >> > > > >> > > спасибо! хорошая мысль :) опробую сегодня же, результаты > >> > > сообщу > >> > > >> > да, все нормально, каталоги для "вандалов закрыты > >> > только другой вопрос возникает > >> > для юзера приходится давать шелл /bin/bash в passwd > >> Есть 2 решения > >> 1) добавить /bin/false или /dev/null в /etc/shells > >> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > >> /lib/sequrity/pam_shells.so > >> > >> Первое решение мне кажется более безопасным > > VG> Добрый день! > VG> Добавил /bin/false в /etc/shells > VG> логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы > VG> убрал строчку auth required - результат такой же > VG> может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных? > VG> только как это аккуратно сделать? > > Это решается очень просто ставиш в самом низу конфига это и никуда > далше своей папки не вылизеш :-) > > DefaultRoot ~ > > С уважением, > Половников Денис Спасибо, Денис, помогло :) Вопрос решен, спасибо всем кто откликнулся! С уважением, Валерий