sslug-teknik team mailing list archive

["Kjeld Vang Larsen" <kjeld_vang@xxxxxxxxx>]

Hej Anders
Det lyder som nogle ganske gode ting du kommer med.
Jeg prøver dem klart af.
Lige hvad jeg skulle bruge :-)

MVH

Kjeld


"Anders" <anders@xxxxxxx> wrote in message
news:140165182579.20010510081400@xxxxxxx...
> Hi Kjeld,
>
> Thursday, May 10, 2001, 7:42:43 AM, you wrote:
>
> KVL> Derefter har jeg slettet deres usermapper i /home, da de egentlig
ikke skal
> KVL> være brugere af system. Men hvordan undgår jeg, at de kan logge ind i
shell,
> KVL> bruge neomail m.m?
>
> Du kan evt. sætte deres shell (den sidste del af hver linie i
> /etc/passwd) til at være et shell script du selv smider sammen, et
> eksempel kan være:
>
> #!/bin/sh
> echo "No access for you, so bugger off!"
>
> KVL> Hmmm....Men er der ikke en måde i Proftp, jeg fortæller hvilke
brugere m.
> KVL> hvilke password, der må logge ind, eller skal disse være oprettet på
> KVL> maskinen??
>
> Det er ganske muligt at få ProFTPd til at benytte sin egen auth fil
> fremfor PAM, det er bare unødvendigt, det er en ganske udemærket måde
> du har gjort det på nu, og så slipper du for at brugere som gerne skal
> have både telnet/ssh og ftp adgang skal oprettes to steder.
>
> En smart ting er forøvrigt hvis du leger lidt med DefaultRoot
> direktivet i ProFTPd, med den kan du fortælle ProFTPd at alle brugere
> som tilhører en specifik gruppe skal have deres ftp adgang chroot'ed
> til et dir, så kan de simpelthen ikke komme ud af dir'et uanset hvor
> meget de prøver :)
>
> Et sidste tip er hvis du ønsker at gøre det nemt for dine brugere at
> skifte password, kan du lade deres shell være /bin/passwd så får de
> blot muligheden for at skifte password når de er logget ind via
> telnet/ssh og bliver sparket af så snart de har skiftet password ..
>
> Håber du kan bruge det..
>
> --
> Anders
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GO d--@ s:+ a-- C++ $UL++ P+ L++ E- W+ N(+) o K? w !O M-- V?
> PS+ PE@ Y+ PGP t 5? X R+ tv+ b+ DI+++ D+ G e- h !r y?
> ------END GEEK CODE BLOCK------
>
>