---

Hej gruppe.

Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
administrationsmoduler til ftp-brugere og lignende.

Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
ind.


Er det muligt, og hvordan gøres det?

Jeg kører Debian "testing" og har installeret proftpd med apt.


--
Mvh Kasper Johansen

---

Kasper Johansen wrote:

> Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
> ind.

Øhhh, dvs. en normal bruger kun har shell adgang ?

Jørn

---

"Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
news:43107f89$0$156$edfadb0f@dtext02.news.tele.dk...
> Øhhh, dvs. en normal bruger kun har shell adgang ?

Har har måske også adgang til andet - Bare ikke FTP ;)

Kun de brugere der er tilføjet igennem MySQL, har adgang til FTP.

--
Mvh Kasper Johansen

---

Kasper Johansen skrev i dk.edb.system.unix:

> Hej gruppe.
>
> Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
> administrationsmoduler til ftp-brugere og lignende.
>
> Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
> ind.

I /etc/passwd sætter du /sbin/nologin eller /bin/false som ind istædet
for /bin/bash.
Så kan de ikke logge på.



--
Med venlig hilsen
Ivar Madsen
Hjælp til med at få overblik over CC's ADSL priser efter 22/7. på
http://milli.dk/index.php/CC_priser_post22072005/ !!! NY SIDE !!!
--------------------------------------------------------------------------------

---

Ivar Madsen wrote:
> Kasper Johansen skrev i dk.edb.system.unix:
>
>
>>Hej gruppe.
>>
>>Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
>>administrationsmoduler til ftp-brugere og lignende.
>>
>>Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
>>ind.
>
>
> I /etc/passwd sætter du /sbin/nologin eller /bin/false som ind istædet
> for /bin/bash.
> Så kan de ikke logge på.

Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP
- det fungere nemligt fint trods /bin/false i shells. Men måske kunne
Kasper uddybe lidt mere hvad præcist folk skal have lov til og hvad de
ikke skal have lov til ?

Jørn

---

"Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
news:4310d402$0$155$edfadb0f@dtext02.news.tele.dk...
> Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP -
> det fungere nemligt fint trods /bin/false i shells. Men måske kunne Kasper
> uddybe lidt mere hvad præcist folk skal have lov til og hvad de ikke skal
> have lov til ?

Præcist skal brugere oprettet på systemet ikke have adgang til at tilgå
maskinen via. FTP.

KUN de brugernavne og adgangskoder der er tilføjet i MySQL, skal have lov at
tilgå maskinen via. FTP. Altså Linux-brugere skal IKKE kunne tilgå maskinen
gennem FTP.

Jeg vil KUN have proftpd til at bruge MySQL-databasen.


--
Mvh Kasper Johansen

---

On Sat, 27 Aug 2005 23:52:38 +0200, Kasper Johansen wrote:

> KUN de brugernavne og adgangskoder der er tilføjet i MySQL, skal have
> lov at tilgå maskinen via. FTP. Altså Linux-brugere skal IKKE kunne
> tilgå maskinen gennem FTP.
>
> Jeg vil KUN have proftpd til at bruge MySQL-databasen.
Du kan specificerede din egen auth rækkefølge: AuthOrder mod_sql.c

Ovenstående betyder, at login kun kan lade sig gøre gennem modulet
mod_sql

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Kasper Johansen wrote:
> "Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
> news:4310d402$0$155$edfadb0f@dtext02.news.tele.dk...
>
>>Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP -
>>det fungere nemligt fint trods /bin/false i shells. Men måske kunne Kasper
>>uddybe lidt mere hvad præcist folk skal have lov til og hvad de ikke skal
>>have lov til ?
>
>
> Præcist skal brugere oprettet på systemet ikke have adgang til at tilgå
> maskinen via. FTP.

Men de kan jo let lave FTP ud fra maskinen - og de kan også lave file
copy via SSH - men det er ok ?

Jørn