The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"убрать shell"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"убрать shell"
Сообщение от SurfMan emailИскать по авторуВ закладки on 13-Фев-04, 15:05  (MSK)
как запретить юзеру shell доступ, но оставить mail и ftp.
я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
но тогда юзер не может залогиниться, например, на ftp.
мож кто знает, подскажите
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "убрать shell"
Сообщение от sergew emailИскать по авторуВ закладки on 13-Фев-04, 15:44  (MSK)
>как запретить юзеру shell доступ, но оставить mail и ftp.
>я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
>
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите


я у себя менял на /bin/false - по фтп пускает в шелл нет

есть еще способ:
в домашних директориях в файле .bash_profile в конце поставить
exit
exit
и выставить режим этого файла только на чтение

соответственно подправить этот файл в /etc/skel если нужно всем новым пользователям по умолчанию запретить вход в шелл

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "убрать shell"
Сообщение от dimka Искать по авторуВ закладки on 18-Фев-04, 15:03  (MSK)
>есть еще способ:
>в домашних директориях в файле .bash_profile в конце поставить
>exit
>exit
>и выставить режим этого файла только на чтение

ctrl+c в правильный момент при логине можно вызвать до exit-а. Так что толку от exit 0.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "убрать shell"
Сообщение от Xela emailИскать по авторуВ закладки on 17-Фев-04, 10:15  (MSK)
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите


Все зависит от ftp сервера. Например, в proftpd такое проведение исправляется опцией RequireValidShell off.

В общем случае, можно запихнуть строку /bin/false в /etc/shells, правда не знаю, насколько это оправдано.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "убрать shell"
Сообщение от SurfMan emailИскать по авторуВ закладки on 18-Фев-04, 13:50  (MSK)
нашлось еще одно средство:
/sbin/nologin
прописав его в качестве шила удалось решить проблему.
всем спасибо


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "убрать shell"
Сообщение от rost Искать по авторуВ закладки on 24-Мрт-04, 16:10  (MSK)
>как запретить юзеру shell доступ, но оставить mail и ftp.
>я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
>
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите


читать man до посинения
точнее - man shells

========================
...
       Be  aware  that there are programs which consult this file
       to find out if a user is a normal user. E.g.: ftp  daemons
       traditionally  disallow  access  to  users with shells not
       included in this file.
...
========================

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру