[FreeBSD] No-Shell-But-FTP...

[Gergely EGERVARY]

> szeretnek olyan accountot letrehozni, amivel a user nem kap 
> shellt, viszont
> tud secure FTP-zni......
> En ugy vettem eszre, ha az /etc/passwd-bol kiveszem a shellt, 
> akkor nem megy
> az FTP, se secure se sima....
> Van vajjon valami trukk erre ??

a /etc/shells-ben fel vannak sorolva az ervenyes shell-ek.
ha a felhasznalo shellje nem szerepel ebben, akkor a legtobb
szolgaltatas azt hiszi, hogy a felhasznalo le van tiltva.

ha felveszed a /etc/shells-be mondjuk a /bin/false-t
(vagy /usr/bin/false, vagy ahol van) es az allitod be a
/etc/passwd-ben, akkor az illeto fog tudni FTP-zni, de
ertelemszerint shell belepesnek a rendszer egybol ki
fogja dobni (az egyebkent sikeres bejelentkezes utan)

a dolog feltehetoleg precizebben megoldhato peldaul PAM
modulokkal, ha a rendszered tamogatja...

-- mauzi