[mdk-re] ftp versus shell

[Sergey Vlasov]

On Wed, Mar 20, 2002 at 12:05:52 +0200, Andrei Bulava wrote:
> On Wed, 20 Mar 2002, Peter V. Saveliev wrote:
> 
> > Hello!
> Добрый день!
> 
> >
> > Есть проблема с обесшеллеными пользователями при логине по ftp.
> >
> > Вот в логах:
> >
> > Mar 20 12:11:44 somewhere pam_tcb[9710]: ftp: Authentication passed for www-mail from (uid=0)
> > Mar 20 12:11:46 somewhere proftpd[9710]: 192.168.1.2 (other.side[192.168.3.89]) - PAM(www-mail): Authentication failure.
> >
> > Это - если не проставить шелл в vipw. Если проставить - все в порядке.
> > А если мне не хочется им давать шелл? Не нужно это вовсе.
> >
> > Я пока в limits.conf maxlogins на 0 для этого пользователя выставил,
> > но ведь это криво. Хочется /bin/false в качестве шелла в /etc/passwd.
> Добавить /bin/false в /etc/shells - это не оно?

Лучше все-таки поправить /etc/pam.d/ftp - мало ли какие еще сервисы
захотят проверить shell, так лучше разрешить такой доступ только для ftp.