[ LUGOS ] telnet access restriction
Bostjan Mercun
bostjan.mercun na kiss.uni-lj.si
Pet Sep 10 06:29:45 CEST 1999
Zivjo
Metod Kozelj wrote:
> Ali ima tisti remote uporabnik svoj acct (za FTP) na tvoji masini ali ga
> deli z drugimi (anonymous)? Ce ima svoj acct na masini, potem lahko tezavo
> resis takole:
>
> - v /etc/shells dodas vrstico
> /bin/false
>
> - v /etc/passwd temu konkretnemu uporabniku nastavis login shell na
> /bin/false.
> Vrstica bi izgledala priblizno takole:
> ftpuser::1000:1000:Some FTP only account:/home/ftpuser:/bin/false
> Login shell je zadnje polje v vrstici
>
> Tako bi user lahko uporabljal le ftp dostop. Ce se bo hotel logirati
> interaktivno, bo sicer vnesel username in password, ampak potem ga bo
> takoj odlogiralo.
Tocno tako sem hotel sam narediti, ampak sem potem nekje prebral, da ni dobro dat
/bin/false v /etc/shells, zato potem tega nisem naredil.
Zdaj sem stvar resil tako, da sem v .bash_profile napisal exit. Dela tocno to kar hocem,
moti me edino to, da ce se ftp-jam gor vidim tisti .bash_profile.
Ali kdo ve, zakaj naj iz varnostnih razlogov ne bi dajal /bin/false v /etc/shells? Ce to
ni
kaksna velika luknja, potem bom tako naredil, ker je nejlepsa resitev.
hvala
lp
Bostjan
Dodatne informacije o seznamu Starilist