sslug-teknik team mailing list archive

[Anders <anders@xxxxxxx>]

Hi Kjeld,

Thursday, May 10, 2001, 7:42:43 AM, you wrote:

KVL> Derefter har jeg slettet deres usermapper i /home, da de egentlig ikke skal
KVL> være brugere af system. Men hvordan undgår jeg, at de kan logge ind i shell,
KVL> bruge neomail m.m?

Du kan evt. sætte deres shell (den sidste del af hver linie i
/etc/passwd) til at være et shell script du selv smider sammen, et
eksempel kan være:

#!/bin/sh
echo "No access for you, so bugger off!"

KVL> Hmmm....Men er der ikke en måde i Proftp, jeg fortæller hvilke brugere m.
KVL> hvilke password, der må logge ind, eller skal disse være oprettet på
KVL> maskinen??

Det er ganske muligt at få ProFTPd til at benytte sin egen auth fil
fremfor PAM, det er bare unødvendigt, det er en ganske udemærket måde
du har gjort det på nu, og så slipper du for at brugere som gerne skal
have både telnet/ssh og ftp adgang skal oprettes to steder.

En smart ting er forøvrigt hvis du leger lidt med DefaultRoot
direktivet i ProFTPd, med den kan du fortælle ProFTPd at alle brugere
som tilhører en specifik gruppe skal have deres ftp adgang chroot'ed
til et dir, så kan de simpelthen ikke komme ud af dir'et uanset hvor
meget de prøver :)

Et sidste tip er hvis du ønsker at gøre det nemt for dine brugere at
skifte password, kan du lade deres shell være /bin/passwd så får de
blot muligheden for at skifte password når de er logget ind via
telnet/ssh og bliver sparket af så snart de har skiftet password ..

Håber du kan bruge det..

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GO d--@ s:+ a-- C++ $UL++ P+ L++ E- W+ N(+) o K? w !O M-- V?
PS+ PE@ Y+ PGP t 5? X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------