On Fri, Nov 23, 2001 at 10:38:06AM +0700, Ristiyanto A. N. wrote: > > > On Thursday 22 November 2001 06:12 pm, you wrote: > > > waktu itu, Wed, Nov 21, 2001 at 07:02:38PM +0700, Mulus menulis: > > > > saya mencoba untuk membuat shell yg direstriksi untuk user. > > > > jadi di /etc/passwd, saya mengganti shell seperti sbb : > > > > ... > > > > test:x:512:516::/home/test:/bin/customshell > > > > ... > > > > > > > > bagaimana supaya user test tsb bisa direstriksi shellnya, tetapi tetap > > > > bisa ftp. > > > > > > Ganti home direktorinye ke /dev/null > > > > kalau /dev/null nggak bisa upload ke homedir dong.... > > biar tambah strict, di chroot() saja pas login ftp ke homedirnya > > ++ kalo emang kebutuhannya hanya utk ftp aja dan di restrict biar userid tsb > nggak bisa utk telnet segala macem ( paranoid ), > bisa pake seperti virtualftpd yg punya fasilitas chroot dir ( bisa baca di > README-nya ).
ah, tidak pakai virtualftpd, proftpd juga bisa chroot() seperti ady wicaksono bilang, tinggal echo "/bin/customshell" >> /etc/shells dan di proftpd.conf tinggal tambah DefaultRoot ~ Jadi user tsb, tidak bisa naik2 keatas $HOME nya, kalau mau lebih paranoid lagi (bisa ftp tidak bisa ssh/telnet atau nambah user di system) bisa pakai module sql, atau cdb -- Asfihani - UIN 85858803 http://nyambik.its-sby.edu -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
