© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
[Posted & mailed gemäß Reply-To]
Uebi <uebi(at)mynet.at> wrote:
> also, wenn ich nem user nur ftp login erlauben möchte, dann schreib
> ich bis jetzt (seit ner woche -> bin eben newbie :) bei seiner shell
> einfach /var/run/nologin hin. aber wenn er sich dann via ssh
> einloggt, dann schreibt es die copyright und motd noch hin, bevor es
> ihn ausloggt. gibt es eine möglichkeit das zu unterbinden oder
> überhauot ne bessere alternative?
In so einem Fall sollte man sowas wie /sbin/ftponly als
Shell eintragen (z.B. eine Kopie von /sbin/nologin), und
darauf achten, daß diese in /etc/shells eingetragen ist,
denn nur dann wird man per FTP reingelassen.
(/sbin/nologin selbst sollte besser nicht in /etc/shells
stehen, sonst kommen diverse Pseudo-User theoretisch per
FTP in das System, was gewiß nicht erwünscht wäre.)
/var/run/nologin hat eine ganz andere Bedeutung: Wenn
diese Datei existiert, werden normale Benutzer überhaupt
nicht mehr in das System gelassen (egal, was für eine
Shell sie haben). Das wird z.B. bei einem shutdown be-
nutzt, oder wenn man irgendwelche tiefschürfenden admini-
strativen Tätigkeiten durchführt, während denen sich
keine Benutzer einloggen dürfen.
Was die ssh betrifft: Schau mal in der sshd(8) manpage
nach. Da wirst Du feststellen, daß es u.a. eine Option
dafür gibt, ob die motd ausgegeben werden soll oder nicht.
Also einfach ,,PrintMotd no`` in Deine sshd_config schrei-
ben, und schon kommt die motd nicht mehr.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 08 Dec 2000 - 20:37:48 CET