[Comm] Dial-in users. Authentification!!
Artem Pastukhov
=?iso-8859-1?q?past_=CE=C1_yam=2Eru?=
Пт Янв 24 10:41:07 MSK 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
24 Январь 2003 10:17, Valery Glukhov написал:
> On Thu, 23 Jan 2003 09:05:47 +0200
>
> Valery Glukhov <belpak на mail.ru> wrote:
> > On Wed, 22 Jan 2003 16:14:24 +0300
> > Amodeus <amodeus на pisem.net> wrote:
> >
> > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять
> > кому что можно по логинам, с которыми юзеры будут
> > коннектиться на ФТП! В роли безликого пользователя будет
> > выступать пользователь anonymous! Если я правильно понял
> > проблему, то это и есть решение оной!
> >
> > спасибо! хорошая мысль :) опробую сегодня же, результаты
> > сообщу
>
> да, все нормально, каталоги для "вандалов закрыты
> только другой вопрос возникает
> для юзера приходится давать шелл /bin/bash в passwd
Есть 2 решения
1) добавить /bin/false или /dev/null в /etc/shells
2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
/lib/sequrity/pam_shells.so
Первое решение мне кажется более безопасным
- --
С уважением,
Артем Пастухов past на yam.ru
ЯМ Интернешнл http://www.yam.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+MO4Xhclao3W5F3wRAgEYAKChccAIcVmbmIcOuuv/WnclTa7GHwCeLeVx
Wg/cWC1P3xGzGCs3TJk40T4=
=dPow
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки community