/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
proftpd med mod_sql, forhindring af normal~
Fra : Kasper Johansen


Dato : 27-08-05 15:39

Hej gruppe.

Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
administrationsmoduler til ftp-brugere og lignende.

Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
ind.


Er det muligt, og hvordan gøres det?

Jeg kører Debian "testing" og har installeret proftpd med apt.


--
Mvh Kasper Johansen



 
 
Jørn Hundebøll (27-08-2005)
Kommentar
Fra : Jørn Hundebøll


Dato : 27-08-05 15:58

Kasper Johansen wrote:

> Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
> ind.

Øhhh, dvs. en normal bruger kun har shell adgang ?

Jørn

Kasper Johansen (27-08-2005)
Kommentar
Fra : Kasper Johansen


Dato : 27-08-05 18:23

"Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
news:43107f89$0$156$edfadb0f@dtext02.news.tele.dk...
> Øhhh, dvs. en normal bruger kun har shell adgang ?

Har har måske også adgang til andet - Bare ikke FTP ;)

Kun de brugere der er tilføjet igennem MySQL, har adgang til FTP.

--
Mvh Kasper Johansen



Ivar Madsen (27-08-2005)
Kommentar
Fra : Ivar Madsen


Dato : 27-08-05 21:14

Kasper Johansen skrev i dk.edb.system.unix:

> Hej gruppe.
>
> Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
> administrationsmoduler til ftp-brugere og lignende.
>
> Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
> ind.

I /etc/passwd sætter du /sbin/nologin eller /bin/false som ind istædet
for /bin/bash.
Så kan de ikke logge på.



--
Med venlig hilsen
Ivar Madsen
Hjælp til med at få overblik over CC's ADSL priser efter 22/7. på
http://milli.dk/index.php/CC_priser_post22072005/ !!! NY SIDE !!!
--------------------------------------------------------------------------------

Jørn Hundebøll (27-08-2005)
Kommentar
Fra : Jørn Hundebøll


Dato : 27-08-05 21:59

Ivar Madsen wrote:
> Kasper Johansen skrev i dk.edb.system.unix:
>
>
>>Hej gruppe.
>>
>>Jeg har smidt proftpd på min maskine med mod_sql. Jeg har herefter lavet
>>administrationsmoduler til ftp-brugere og lignende.
>>
>>Jeg vil gerne have forhindret at en normal bruger på mit system kan logge
>>ind.
>
>
> I /etc/passwd sætter du /sbin/nologin eller /bin/false som ind istædet
> for /bin/bash.
> Så kan de ikke logge på.

Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP
- det fungere nemligt fint trods /bin/false i shells. Men måske kunne
Kasper uddybe lidt mere hvad præcist folk skal have lov til og hvad de
ikke skal have lov til ?

Jørn

Kasper Johansen (27-08-2005)
Kommentar
Fra : Kasper Johansen


Dato : 27-08-05 22:53

"Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
news:4310d402$0$155$edfadb0f@dtext02.news.tele.dk...
> Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP -
> det fungere nemligt fint trods /bin/false i shells. Men måske kunne Kasper
> uddybe lidt mere hvad præcist folk skal have lov til og hvad de ikke skal
> have lov til ?

Præcist skal brugere oprettet på systemet ikke have adgang til at tilgå
maskinen via. FTP.

KUN de brugernavne og adgangskoder der er tilføjet i MySQL, skal have lov at
tilgå maskinen via. FTP. Altså Linux-brugere skal IKKE kunne tilgå maskinen
gennem FTP.

Jeg vil KUN have proftpd til at bruge MySQL-databasen.


--
Mvh Kasper Johansen



Michael Rasmussen (27-08-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 27-08-05 23:08

On Sat, 27 Aug 2005 23:52:38 +0200, Kasper Johansen wrote:

> KUN de brugernavne og adgangskoder der er tilføjet i MySQL, skal have
> lov at tilgå maskinen via. FTP. Altså Linux-brugere skal IKKE kunne
> tilgå maskinen gennem FTP.
>
> Jeg vil KUN have proftpd til at bruge MySQL-databasen.
Du kan specificerede din egen auth rækkefølge: AuthOrder mod_sql.c

Ovenstående betyder, at login kun kan lade sig gøre gennem modulet
mod_sql

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Jørn Hundebøll (28-08-2005)
Kommentar
Fra : Jørn Hundebøll


Dato : 28-08-05 10:23

Kasper Johansen wrote:
> "Jørn Hundebøll" <spamnews2@dblue.dk> skrev i en meddelelse
> news:4310d402$0$155$edfadb0f@dtext02.news.tele.dk...
>
>>Jeg forstod det sådan at han ville forhindre folk i at logge ind via FTP -
>>det fungere nemligt fint trods /bin/false i shells. Men måske kunne Kasper
>>uddybe lidt mere hvad præcist folk skal have lov til og hvad de ikke skal
>>have lov til ?
>
>
> Præcist skal brugere oprettet på systemet ikke have adgang til at tilgå
> maskinen via. FTP.

Men de kan jo let lave FTP ud fra maskinen - og de kan også lave file
copy via SSH - men det er ok ?

Jørn

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste