Valid shell: -n option

07/08/2009 - 11:21 von Christina Wolf | Report spam
Hallo zusammen,

ich habe Debian und bin ein ziemlich Linux-Neuling ;-)

Meine erste Frage wàre: Wenn jemand meint, man sollte einen User als
Shell /bin/false vorgeben, bedeutet das dann lediglich den hinteren Teil
seiner Zeile in /etc/passwd per vi anzupassen? Oder gibt es dafür noch
mehr zu tun?

Zweite Frage: Ich wollte einen User anlegen, der nur FTP machen darf.
Klappt auch! Allerdings kann er sich bei /bin/false immer noch mittels
SSH mit der Option -N (ohne Shell-Anforderung) verbinden, und beliebige
Ports somit tunneln. Wie kann ich das unterbinden?

Vielen Dank,
Eure Christina
 

Lesen sie die antworten

#1 Heiko Schlenker
07/08/2009 - 13:35 | Warnen spam
* Christina Wolf schrieb:

Zweite Frage: Ich wollte einen User anlegen, der nur FTP machen darf.



Dann wàre es besser, keinen regulàren Systembenutzer, sondern
mithilfe des FTP-Servers einen sog. virtuellen Benutzer anzulegen.

Klappt auch! Allerdings kann er sich bei /bin/false immer noch mittels
SSH mit der Option -N (ohne Shell-Anforderung) verbinden, und beliebige
Ports somit tunneln. Wie kann ich das unterbinden?



Schnellschuss:
OpenSSH-Server-Konfiguration: DenyUsers boeserbenutzer

Anschließend den OpenSSH-Server neu starten.

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/search?as_umsgid=

Ähnliche fragen