[mdk-re] ftp versus shell

[Sergey Vlasov]

On Wed, Mar 20, 2002 at 12:22:11 +0300, Peter V. Saveliev wrote:
> Есть проблема с обесшеллеными пользователями при логине по ftp.
> 
> Вот в логах:
> 
> Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure. 
> 
> Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> А если мне не хочется им давать шелл? Не нужно это вовсе.
> 
> Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.

А если посмотреть в /etc/pam.d/ftp и убрать из auth модуль pam_shells
(закомментировать соответствующую строку)?