ssh - wyłączenie możliwości logowania użytkowników
Jan Meizner
jm w pa103.nowa-wies.sdi.tpnet.pl
Nie, 12 Gru 2004, 19:19:19 CET
Witam!
On Sun, 12 Dec 2004, Michal 'lipek' Lipka wrote:
>
>
> On Sun, 12 Dec 2004, Zaren wrote:
>
> >
> >
> > W jaki sposób można zablokować możliwość logowania się wybranych
> > użytkowników na Shella a pozostawić możliwość logowania tylko na ftp??
> >
> >
> można np ustawić im powłokę na /bin/false, proste ale skuteczne ;)
...to czy skuteczne to zależy od sytuacji, tzn. skuteczne w sensie czy się
da obejść. Bo jak np. jest procmail i ludzie mają możliwość wysyłania
maili do siebie (tzn ogólnie można na to konto słać maile) to prosto
mogą to obejść uploadując spreparowany .procmailrc który odpali cos co
otworzy shella na wysokim porcie (lub zmieni shella na basha/sh jak się
da).
Podobnie jakby user bez shella mial dostep do jakis cgi czy czegos w
tym guście to tez moze sobie sam zrobic shella;).
No i na koniec - zablokowanie dostępu do ssh (czy precyzyjniej shella) !=
danie dostepu tylko do ftp, ale też do np. POP3 itp., no chyba że
zainstalowane jest tylko ssh i ftp (i ewentualnie serwisy nie związane
z logowaniem sie luserow jak httpd)...ale to juz tak na marginiesie.
--
Pozdrawiam
Jan Meizner
jm w pld-linux.org
Więcej informacji o liście dyskusyjnej pld-users-pl