Re: ftp shell

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Mon, 23 Apr 2001 22:05:57 +0200

As Oliver Fromme wrote:

> Die Fragestellung war, normalen Login für bestimmte Benut-
> zer abzustellen, die dann nur noch FTP machen können sol-
> len.

Du kannst natürlich einen eigenen PAM-Modul schreiben, der dann nur
beim Dienst FTP eingebunden wird und diese Nutzer authentisiert. Hat
den Vorteil, daß Du Dir um Seiteneffekte eines Mißbrauchs von
auth_unix keine Sorgen machen mußt (also z. B. ob ein POP3- oder sowas
Dämon dann das /sbin/ftpshell ordentlich versteht), du kannst dann
sowas wie ein /etc/ftppasswd für die Paßwörter benutzen.

Der wesentliche Nachteil von PAM besteht übrigens darin, daß man damit
_nur_ Authentisierung verwalten kann; ein PAM-Modul kann also keine
neuen User ,,erfinden'', die muß es in jedem Falle schon in
/etc/*pwd.db (bzw. im NIS) geben.

-- 
cheers, J"org               .-.-.   --... ...--   -.. .  DL8DTL
http://www.sax.de/~joerg/                        NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 24 Apr 2001 - 06:13:10 CEST

search this site