proftpd RequireValidShell
Hallo Leute, der Wert RequireValidShell unter proftpd gewährt Benutzern nur Zugang wenn sie eine gültige shell besitzen. Dieser Wert kann entweder auf on oder off gesetzt werden. In dieser Beschreibung: http://archiv.debianhowto.de/de/proftpd-tls_sarge/proftpd_howto.html wir dem User eine Shell zugeteilt unzwar eine Kopie der Shell false. Diese Shell (false) ist Standardmässig nicht in /etc/shells eingetragen also keine gültige Shell. Die Kopie der Shell false in diesem fall heisst sie ftp wird aber in der Anleitung als Shell in /etc/shells eingetragen. In der Konfigurationsdatei des Beispiels steht RequireValidShell auf on. Wenn ich mich jetzt als ein Benutzer mit der Shell ftp per FTP einlogge bekomme ich eine Fehlermeldung und der Login wird verweigert. Unter /var/log/auth.log wird beim Einlogen protokoliert das die Shell ftp keine gültige Shell ist und somit der Login verweigert wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner Konfig auf off setzte funktioniert der Login. Falls ich mit meiner Vermutung richtig liege das die Anleitung falsch ist wie kann ich es trotzdem erzwingen das die false oder die ftp shell als eine gültige Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über eine sh oder bash Shell einloggen können. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: proftpd RequireValidShell
wird. Meine Frage: Mache ich etwas falsch weil ich mich mit einem Benutzer der die shell ftp benutzt nicht einloggen kann oder ist die Anleitung fehlerhaft? Wenn ich z.B. den Wert RequireValidShell in meiner Konfig auf off setzte funktioniert der Login. Falls ich mit meiner Vermutung richtig liege das die Anleitung falsch ist wie kann ich es trotzdem erzwingen das die false oder die ftp shell als eine gültige Shell erkannt wird? Ich möchte nehmlich das die Benutzer sich nicht über eine sh oder bash Shell einloggen können. Durch setzen der Login-Shell auf /bin/false stellst Du sicher, das sich User nicht per Telnet oder SSH oder über ein Terminal einlogen können. Ich denke mal, das der Parameter einfach in Deinem Fall unnötig ist. Gruß, Reiner.
