Hallo Reinhard Noebauer, Du hasch 's folgende gschrieba:

Hallo,

am Donnerstag, 28 August 1997 schrieb suse-linux an Reinhard Noebauer:

sl> * From: Hubert Mantel mantel@suse.de

sl> Hmm, funktioniert bei mir schon. Ich habe 5.0, weiss nicht, ob es sl> vielleicht in einer aelteren Version mal nicht gestimmt hat. Schau doch sl> mal, was in /etc/login.defs fuer NOLOGINS_FILE eingetragen ist.

wird durch die /etc/nologin nur die shell gesperrt, oder kann er auch ned ftp machen ?

Ich glaube nicht, daß ftp sich danach richtet.

muss eine shell fuer ftp account eingetragen sein ? bzw kann ich jemanden nur ftp zugriff geben ?

Du kannst jemandem nur ftp-Zugriff geben, von allen logins, die ftp machen dürfen, die shells nimmst und in eine Datei /etc/shells einträgst. Zusätzlich generierst Du einen link von /bin/true auf /bin/ftpOnly (der link muß für die Funktionalität nicht sein) und trägst den letzteren Namen sowohl in /etc/shells als auch als Shell für den Benutzer ein, der sich nur per ftp anmelden können soll. Das hat den Effekt, daß der Benutzer sich zwar anzumelden kann, aber direkt nach der Passworteingabe wieder rausfliegt, da sich seine Shell ja sofort beendet. Und für ftp muß das File /etc/shells existieren, da er die shell aus dem Passwd-File gegen die shells entweder aus seiner Default-Liste oder gegen die shells aus /etc/shells prüft. Nur wenn er die eingetragene Shell dort findet, dann kann man sich per ftp einloggen. Das ist neben dem Passwort ein Kriterium für ftp-Access in einem Account.

Ebenso kannst Du verhindern, daß sich ein Benutzer per ftp anmeldet, indem Du ihm eine Shell gibst, die nicht in /etc/shells oder in der Default-Liste von getusershell steht.

Ich hoffe, Dir damit geholfen zu haben.

Ciao

Ciao

Reinhard

Dieter