On Thu, Aug 15, 2002 at 03:57:19PM +0200, [EMAIL PROTECTED] wrote: > Witam > Jak ograniczyc dostep do shell. > Zakladam konto i chce aby dostep do tego konta byl tylko przez ftp. > Z drugiego mozna tylko wysylac i odbierac poczte. > Cos takiego robi sie chyba w /etc/passwd. > Trzeba zmienic /bin/bash ale na co?
W przypadku FTP ma pewne znaczenie jakiego demona FTP uzywasz. Ja opisze jak to zrobic dla ProFTPD. Dla kont tylko pocztowych ustaw jako shell '/bin/false'. Katalogu domowego nie musisz miec osobnego dla kazdego usera, wystarczy jeden wspolny, pusty katalog (np. /home/_null). Do edycji passwd mozesz uzyc komendy chsh albo vipw. Do ograniczenia konta tylko dla FTP mozesz zrobic tak: - ustawic userowi shell na '/bin/true', - dopisac /bin/true do pliku /etc/shells, - w konfiguracji ProFTPD wlaczyc opcje RequireValidShell. W ten sposob userowi beda dzialaly wszystkie uslugi, ale przez ssh czy telnet sie nie polaczy. Wanted
