[mdk-re] ftp versus shell
Andrei Bulava
=?iso-8859-1?q?raven_=CE=C1_dgtu=2Edonetsk=2Eua?=
Ср Мар 20 13:10:10 MSK 2002
On Wed, 20 Mar 2002, Peter V. Saveliev wrote:
> Hello!
Добрый день!
>
> Есть проблема с обесшеллеными пользователями при логине по ftp.
>
> Вот в логах:
>
> Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
>
> Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> А если мне не хочется им давать шелл? Не нужно это вовсе.
>
> Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
Добавить /bin/false в /etc/shells - это не оно?
<skip>
--
С наилучшими пожеланиями,
Андрей Булава
Информационный центр ДонНТУ
Подробная информация о списке рассылки community