Le 15 juin 2008 00:24, François TOURDE <[EMAIL PROTECTED]> a écrit : > Le 14045ième jour après Epoch, > Abdellatif écrivait: > >> j'ai trouvé sur le net une astuce afin d'autoriser l'accès ftp pour >> des utilisateur locaux n'ayant pas de shell. il suffit d'ajouter le >> shell "/bin/false" parmis la liste des shells listés dans le fichier >> "/etc/shells" > > Je me souviens plutôt du fait que: > > Shell user | Accès shell | Accès FTP > -----------+-------------+---------- > /bin/bash¹ | Oui | Oui > /bin/true | Non | Oui > /bin/false | Non | Non > > En gros, avec un [¹]shell dans /etc/shells, les users ont un accès FTP et > un shell, avec /bin/true ils n'ont que FTP, et avec /bin/false ils > n'ont aucun accès de ce genre. > >> Vu que le but de la manip est de sécuriser les accès au serveur, >> est-ce que la modification apportée au fichier /etc/shells est sans >> danger?? > > Je ne peux pas te répondre sur ce point là, désolé. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > je ne savais pas qu'il existe aussi le /bin/true et en plus ça correspond exactement à ce que je cherche. Merci pour l'info. dans ce cas je vais retirer /bin/false du fichier /etc/shells et le remplacer par /bin/true. ainsi je respecte cette nomenclature du /bin/true et /bin/false.
ce que j'ai compris en tout cas est que le fichier /etc/shells contient la liste des shells valide pour le systeme. donc à priori, puisque le /bin/true n'existe pas cela ne devrait pas causer de dégat (j'espère :-)). Merci beaucoup. --- Abdellatif BLIHA -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
