On Sun, 11 May 2003, Wojciech Kuranowski wrote: > > przez większość ftpd wymagane, zmień użytkownikowi powłokę na > > to /bin/false (man chsh) i powinno zadziałać. > > NIE!!! Nigdy w ten sposob! Jest to straszny blad, ktory popelnia mnostwo > ludzi. Jesli damy komus dostep do FTP, ustawimy mu shella na /bin/false > i zrobimy, zeby /bin/false bylo valid-shelem, to user moze sobie w kazdej > chwili zmienic shella na /bin/bash powiedzmy. Jesli logowanie do FTP wymaga > valid shella, to lepiej poszukac jakiejs opcji, ktora wylacza to wymaganie > np. requirevalidshell w proftpd. Zapewne pare osob jest zainteresowanych,
przy okazji proftpd, dobrze jest wyciac z passwd+shadow linie z kontem dostapu dla ftp'a i wstawic to do osobnego pliku + opcja authUserFile wtedy mamy z glowy logowania na konto z "shella", bo konta takiego w passwd nie ma. ps. fajny sposob na tego .forward. ale co jesli nie ma na ftp poczty? tomcio -- tomasz grzegorz zaborowski --/- operator sieci komputerowej, IFT, UWr. http://zabora.of.pl /------------[ http://zas.ift.uni.wroc.pl [EMAIL PROTECTED] /----------------------------[ 071 3759402 GeekCode on my www --------/-----------------------------------------pT
