As Oliver Fromme wrote:
> Die Fragestellung war, normalen Login für bestimmte Benut-
> zer abzustellen, die dann nur noch FTP machen können sol-
> len.
Du kannst natürlich einen eigenen PAM-Modul schreiben, der dann nur
beim Dienst FTP eingebunden wird und diese Nutzer authentisiert. Hat
den Vorteil, daß Du Dir um Seiteneffekte eines Mißbrauchs von
auth_unix keine Sorgen machen mußt (also z. B. ob ein POP3- oder sowas
Dämon dann das /sbin/ftpshell ordentlich versteht), du kannst dann
sowas wie ein /etc/ftppasswd für die Paßwörter benutzen.
Der wesentliche Nachteil von PAM besteht übrigens darin, daß man damit
_nur_ Authentisierung verwalten kann; ein PAM-Modul kann also keine
neuen User ,,erfinden'', die muß es in jedem Falle schon in
/etc/*pwd.db (bzw. im NIS) geben.
-- cheers, J"org .-.-. --... ...-- -.. . DL8DTL http://www.sax.de/~joerg/ NIC: JW11-RIPE Never trust an operating system you don't have sources for. ;-) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 24 Apr 2001 - 06:13:10 CEST