© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
norbert.meissner(at)daimlerchrysler.com wrote:
> ich möchte über /etc/login.access und /etc/ftpchroot reglementieren,
> das sich bestimmte User nur mit ftp anmelden können und dort
> zudem noch ihr Homeverzeicnis nicht verlassen können.
>
> Durch die Einträge "-:gurke:ALL" in login.access und "gurke" in
> ftpchroot habe ich dieses Ziel für den User "gurke" erreicht. Leider
> greift das nicht für ssh, man kann sich da immer noch interaktiv
> anmelden. An welcher Stelle kann ich noch drehen, bzw. welche
> Entsprechung hat login.access bei ssh?
# cp /sbin/nologin /usr/local/sbin/ftp-nologin
# echo /usr/local/sbin/ftp-nologin >> /etc/shells
# pw usermod gurke -s /usr/local/sbin/ftp-nologin
Dann kann er noch FTP machen, kriegt aber keine Shell
mehr (egal ob ssh, telnet, sonstwas).
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Der Einsatz von MS-Mailsystemen ist sehr erfolgreich, aber leider vor allem bei der Verbreitung von Viren wie Melissa, Papa oder explore.zip. Dies ist durchaus auch in der Architektur dieser Software begruendet." (unbekannt) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 27 Jun 2003 - 15:24:45 CEST