* [Comm] Разрешая chroot FTP, запретить SSH
@ 2003-06-02 8:47 Andrey Brindeew
2003-06-02 8:06 ` Artem Pastukhov
` (3 more replies)
0 siblings, 4 replies; 8+ messages in thread
From: Andrey Brindeew @ 2003-06-02 8:47 UTC (permalink / raw)
To: ALT Linux community
[-- Attachment #1: Type: text/plain, Size: 355 bytes --]
Hi!
Как конкретно взятому пользователю разрешить вход по FTP (используется
vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
успеху не привела - vsftpd перестал пускать с фразой Login incorrect.
P.S. Дистрибутив на сервере - ALM 2.0
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Разрешая chroot FTP, запретить SSH
2003-06-02 8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
@ 2003-06-02 8:06 ` Artem Pastukhov
2003-06-02 15:57 ` [Comm] " Michael Shigorin
2003-06-02 8:53 ` [Comm] Re: [Comm] " Половников Денис
` (2 subsequent siblings)
3 siblings, 1 reply; 8+ messages in thread
From: Artem Pastukhov @ 2003-06-02 8:06 UTC (permalink / raw)
To: community
2 Июнь 2003 12:47, Andrey Brindeew написал:
> Hi!
>
> Как конкретно взятому пользователю разрешить вход по FTP
> (используется vsftpd), но запретить вход по SSH? Попытка
> выставить shell=/bin/false к успеху не привела - vsftpd
> перестал пускать с фразой Login incorrect.
>
> P.S. Дистрибутив на сервере - ALM 2.0
Добавьте /bin/false в /etc/shells
--
С уважением,
Артем Пастухов past(at) yam.ru
ЯМ Интернешнл http://www.yam.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: Разрешая chroot FTP, запретить SSH
2003-06-02 8:06 ` Artem Pastukhov
@ 2003-06-02 15:57 ` Michael Shigorin
2003-06-03 5:07 ` Artem Pastukhov
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2003-06-02 15:57 UTC (permalink / raw)
To: community
On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov wrote:
> > Как конкретно взятому пользователю разрешить вход по FTP
> > (используется vsftpd), но запретить вход по SSH? Попытка
> > P.S. Дистрибутив на сервере - ALM 2.0
> Добавьте /bin/false в /etc/shells
а рекоменацию -- на atmsk.ru? :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: Разрешая chroot FTP, запретить SSH
2003-06-02 15:57 ` [Comm] " Michael Shigorin
@ 2003-06-03 5:07 ` Artem Pastukhov
2003-06-03 8:10 ` Igor Homyakov
0 siblings, 1 reply; 8+ messages in thread
From: Artem Pastukhov @ 2003-06-03 5:07 UTC (permalink / raw)
To: community
2 Июнь 2003 19:57, Michael Shigorin написал:
> On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov
wrote:
> > > Как конкретно взятому пользователю разрешить вход по FTP
> > > (используется vsftpd), но запретить вход по SSH? Попытка
> > > P.S. Дистрибутив на сервере - ALM 2.0
> >
> > Добавьте /bin/false в /etc/shells
>
> а рекоменацию -- на atmsk.ru? :)
Насколько я помню, в предидущий раз , когда писали о таком
решении, оно не понравилось кому-то из ALT core team.
Иначе оно было бы из коробки ?
--
С уважением,
Артем Пастухов past(at) yam.ru
ЯМ Интернешнл http://www.yam.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: Разрешая chroot FTP, запретить SSH
2003-06-03 5:07 ` Artem Pastukhov
@ 2003-06-03 8:10 ` Igor Homyakov
0 siblings, 0 replies; 8+ messages in thread
From: Igor Homyakov @ 2003-06-03 8:10 UTC (permalink / raw)
To: community
* Artem Pastukhov <past @ yam . ru> [030603 10:10]:
> 2 Июнь 2003 19:57, Michael Shigorin написал:
> > On Mon, Jun 02, 2003 at 12:06:04PM +0400, Artem Pastukhov
> wrote:
> > > > Как конкретно взятому пользователю разрешить вход по FTP
> > > > (используется vsftpd), но запретить вход по SSH? Попытка
> > > > P.S. Дистрибутив на сервере - ALM 2.0
> > >
> > > Добавьте /bin/false в /etc/shells
> >
> > а рекоменацию -- на atmsk.ru? :)
> Насколько я помню, в предидущий раз , когда писали о таком
> решении, оно не понравилось кому-то из ALT core team.
> Иначе оно было бы из коробки ?
- сделайте ftp пользователя виртуальным
или
- закоментируте в /etc/pam.d/vsftpd
╟╟# auth required /lib/security/pam_shells.so
указано в порядке убывания приоритета
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: [Comm] Разрешая chroot FTP, запретить SSH
2003-06-02 8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
2003-06-02 8:06 ` Artem Pastukhov
@ 2003-06-02 8:53 ` Половников Денис
2003-06-02 9:48 ` Mike Lykov
2003-06-04 7:09 ` Dmitry S Kiselev
3 siblings, 0 replies; 8+ messages in thread
From: Половников Денис @ 2003-06-02 8:53 UTC (permalink / raw)
To: Andrey Brindeew
Здравствуйте, Andrey.
Вы писали 2 июня 2003 г., 12:47:43:
Добавь /bin/false в список шелов. /etc/shell
AB> Hi!
AB> Как конкретно взятому пользователю разрешить вход по FTP (используется
AB> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
AB> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.
AB> P.S. Дистрибутив на сервере - ALM 2.0
С уважением,
Половников Денис
fox@transbank.ru
www.transbank.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Разрешая chroot FTP, запретить SSH
2003-06-02 8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
2003-06-02 8:06 ` Artem Pastukhov
2003-06-02 8:53 ` [Comm] Re: [Comm] " Половников Денис
@ 2003-06-02 9:48 ` Mike Lykov
2003-06-04 7:09 ` Dmitry S Kiselev
3 siblings, 0 replies; 8+ messages in thread
From: Mike Lykov @ 2003-06-02 9:48 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 447 bytes --]
В сообщении от Понедельник 02 Июнь 2003 13:47 Andrey Brindeew написал:
> Как конкретно взятому пользователю разрешить вход по FTP (используется
> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.
Был у меня такой вопрос.. давно. на proftpd.
по моему, дело решается тем, чтобы внести тот шелл, который запрещающий
(/bin/false) в /etc/shells
--
Mike
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Разрешая chroot FTP, запретить SSH
2003-06-02 8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
` (2 preceding siblings ...)
2003-06-02 9:48 ` Mike Lykov
@ 2003-06-04 7:09 ` Dmitry S Kiselev
3 siblings, 0 replies; 8+ messages in thread
From: Dmitry S Kiselev @ 2003-06-04 7:09 UTC (permalink / raw)
To: community
On Mon, 2 Jun 2003 12:47:43 +0400
Andrey Brindeew <abr@altlinux.ru> wrote:
> Hi!
>
> Как конкретно взятому пользователю разрешить вход по FTP (используется
> vsftpd), но запретить вход по SSH? Попытка выставить shell=/bin/false к
> успеху не привела - vsftpd перестал пускать с фразой Login incorrect.
>
> P.S. Дистрибутив на сервере - ALM 2.0
в /etc/openssh/sshd.config
AllowUsers только_разрешенные_пользователи
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2003-06-04 7:09 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-02 8:47 [Comm] Разрешая chroot FTP, запретить SSH Andrey Brindeew
2003-06-02 8:06 ` Artem Pastukhov
2003-06-02 15:57 ` [Comm] " Michael Shigorin
2003-06-03 5:07 ` Artem Pastukhov
2003-06-03 8:10 ` Igor Homyakov
2003-06-02 8:53 ` [Comm] Re: [Comm] " Половников Денис
2003-06-02 9:48 ` Mike Lykov
2003-06-04 7:09 ` Dmitry S Kiselev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git