Hallo Pascal, hallo Leute, Am Donnerstag, 20. Mai 2004 21:59 schrieb Pascal Pohns:
ich habe auf einem Server (Suse 9.0) einige Benutzer eingerichtet, da diese via FTP auf ihre Home-Verzeichnisse zugreifen. Der Zugriff ist allerdings auf die Home-Verzeichnisse beschränkt.
Zusätzlich möchte ich den ssh-Daemon starten. Jedoch habe ich dann das Problem, dass die User sich via SSH auf dem Server einloggen könnten [...]
In der sshd-config Datei habe ich jetzt auf Anhieb nichts gefunden, wo ich die Benutzergruppe einschränken könnte.
Das geht recht einfach, indem Du den FTP-Usern /bin/false als Shell zuweist. FTP geht dann weiterhin, aber sämtliche Login-Versuche über ssh sind unmöglich. Alternativ kannst Du als Shell auch /usr/bin/passwd angeben, damit die User selbst ihr Passwort ändern können. Oder Du verwendest eine Shell wie z. B. scponly, dann können die User statt des unsicheren FTP (da unverschlüsselt) ihre Daten per scp/sftp auf den Server transportieren. Gruß Christian Boltz -- [Newbie] und wenn wir wollen, daß er ein brauchbarer Regular wird, dann müssen wir uns den korrekt konfigurieren. Nun leider/zum Glück handelt es um einen Menschen. Da ist es nicht mit "vi /etc/sysconfig/grosshirn" und "rcgehirn reload" getan. [Kristian Koehntopp in suse-linux]