[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)
psi na dvalin.bicba.sk
psi na dvalin.bicba.sk
Pátek Srpen 18 16:42:21 CEST 2000
Zdravim,
systemove riesenie je:
1. nahodit proftpd
2. ludia co maju byt obmedzi budu mat ako shell /bin/false
3. v configu proftpd dat tym ludom co nemaju mat ani ftp pristup namiesto
hesla xx
4. v configu proftpd povolit prihlasenie sa ludom s neplatnym shelom,
rozumej shell, ktory nieje v /etc/shells
5. v configu proftpd nastavit aby sa dalo prihlasit len do homediru
Najcistejsie riesenie by bolo, keby pre uzivatelov pop3 sa pouzival zvlast
passwd file, cize pouzit pop3 demona, ktory pouziva na autentifikaciu iny
file ako /etc/passwd (napr. vpop3d, qpopper, ...). Nevyhody, zle sa to
vsetko potom spravuje, najlepsie to este hodit do SQL a spravovat to
centralne cez web.
Ak chces odmedzit telnet uzivatelov, tak sa pozri po inom shelly, napr (na
freshmeate hladaj drsh), alebo pouzi nejake ACL, popripade, ked si nato
trufas, tak medusa je riesenie.
PSIkappa
psi na bicba.sk
On Fri, 18 Aug 2000, Jarry guru wrote:
> Nazdar!
>
> Mam na serveri uzivatelov, ktorych musim roznymi sposobmi obmedzit.
>
> Jedna skupina ma mat povoleny iba pop3+ftp (neanonymne, do svojho
> home adresara). Cize staci im vymazat z /etc/passwd shell? Alebo
> nahradit im ho /dev/null (skratka aby sa nemohli prihlasit cez telnet)?
>
> Dalsia skupina ma mat povolene iba pop3. Znamena to navyse im
> este vymazat aj domovsky adresar? Alebo opat nahradit /dev/null?
>
> Jarry
Další informace o konferenci linux