sslug-teknik team mailing list archive

["Kjeld Vang Larsen" <kjeld_vang@xxxxxxxxx>]

Hej
Nu har jeg prøvet at ændre i lidt af hvert, men nu er der gået ged i den...
der er nu nogle af mine brugere der ikke kan logge ind via ftp mere,
- skriver forkert user/pass. Men hvis jeg logger ind med samme bruger
i en konsol, er der ingen problemer.
Hvad kan dette skyldes?? Proftps og systemets password fil stemmer åbenbart
ikke overens. Åhhhh....

Kjeld



"Kjeld Vang Larsen" <kjeld_vang@xxxxxxxxx> wrote in message
news:9de227$jio$1@xxxxxxxxxxxx...
> Hej Anders
> Det lyder som nogle ganske gode ting du kommer med.
> Jeg prøver dem klart af.
> Lige hvad jeg skulle bruge :-)
>
> MVH
>
> Kjeld
>
>
> "Anders" <anders@xxxxxxx> wrote in message
> news:140165182579.20010510081400@xxxxxxx...
> > Hi Kjeld,
> >
> > Thursday, May 10, 2001, 7:42:43 AM, you wrote:
> >
> > KVL> Derefter har jeg slettet deres usermapper i /home, da de egentlig
> ikke skal
> > KVL> være brugere af system. Men hvordan undgår jeg, at de kan logge ind
i
> shell,
> > KVL> bruge neomail m.m?
> >
> > Du kan evt. sætte deres shell (den sidste del af hver linie i
> > /etc/passwd) til at være et shell script du selv smider sammen, et
> > eksempel kan være:
> >
> > #!/bin/sh
> > echo "No access for you, so bugger off!"
> >
> > KVL> Hmmm....Men er der ikke en måde i Proftp, jeg fortæller hvilke
> brugere m.
> > KVL> hvilke password, der må logge ind, eller skal disse være oprettet
på
> > KVL> maskinen??
> >
> > Det er ganske muligt at få ProFTPd til at benytte sin egen auth fil
> > fremfor PAM, det er bare unødvendigt, det er en ganske udemærket måde
> > du har gjort det på nu, og så slipper du for at brugere som gerne skal
> > have både telnet/ssh og ftp adgang skal oprettes to steder.
> >
> > En smart ting er forøvrigt hvis du leger lidt med DefaultRoot
> > direktivet i ProFTPd, med den kan du fortælle ProFTPd at alle brugere
> > som tilhører en specifik gruppe skal have deres ftp adgang chroot'ed
> > til et dir, så kan de simpelthen ikke komme ud af dir'et uanset hvor
> > meget de prøver :)
> >
> > Et sidste tip er hvis du ønsker at gøre det nemt for dine brugere at
> > skifte password, kan du lade deres shell være /bin/passwd så får de
> > blot muligheden for at skifte password når de er logget ind via
> > telnet/ssh og bliver sparket af så snart de har skiftet password ..
> >
> > Håber du kan bruge det..
> >
> > --
> > Anders
> > -----BEGIN GEEK CODE BLOCK-----
> > Version: 3.12
> > GO d--@ s:+ a-- C++ $UL++ P+ L++ E- W+ N(+) o K? w !O M-- V?
> > PS+ PE@ Y+ PGP t 5? X R+ tv+ b+ DI+++ D+ G e- h !r y?
> > ------END GEEK CODE BLOCK------
> >
> >
>
>