[ LUGOS ] telnet access restriction
Metod Kozelj
metod.kozelj na rzs-hm.si
Pet Sep 10 09:21:38 CEST 1999
Howdy!
On Thu, 9 Sep 1999, Bostjan Mercun wrote:
> V bistvu je stvar v tem, da hocem vsem dovoliti ves dostop, kot ga imajo sedaj, edino
> enemu uporabniku (ki je namenjen za ftp dostop) bi prepovedal telnet dostop.
Ali ima tisti remote uporabnik svoj acct (za FTP) na tvoji masini ali ga
deli z drugimi (anonymous)? Ce ima svoj acct na masini, potem lahko tezavo
resis takole:
- v /etc/shells dodas vrstico
/bin/false
- v /etc/passwd temu konkretnemu uporabniku nastavis login shell na
/bin/false.
Vrstica bi izgledala priblizno takole:
ftpuser::1000:1000:Some FTP only account:/home/ftpuser:/bin/false
Login shell je zadnje polje v vrstici
Tako bi user lahko uporabljal le ftp dostop. Ce se bo hotel logirati
interaktivno, bo sicer vnesel username in password, ampak potem ga bo
takoj odlogiralo.
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Dodatne informacije o seznamu Starilist