как запретить юзеру shell доступ, но оставить mail и ftp.
я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
но тогда юзер не может залогиниться, например, на ftp.
мож кто знает, подскажите
>как запретить юзеру shell доступ, но оставить mail и ftp.
>я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
>
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите
я у себя менял на /bin/false - по фтп пускает в шелл нетесть еще способ:
в домашних директориях в файле .bash_profile в конце поставить
exit
exit
и выставить режим этого файла только на чтениесоответственно подправить этот файл в /etc/skel если нужно всем новым пользователям по умолчанию запретить вход в шелл
>есть еще способ:
>в домашних директориях в файле .bash_profile в конце поставить
>exit
>exit
>и выставить режим этого файла только на чтениеctrl+c в правильный момент при логине можно вызвать до exit-а. Так что толку от exit 0.
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите
Все зависит от ftp сервера. Например, в proftpd такое проведение исправляется опцией RequireValidShell off.В общем случае, можно запихнуть строку /bin/false в /etc/shells, правда не знаю, насколько это оправдано.
нашлось еще одно средство:
/sbin/nologin
прописав его в качестве шила удалось решить проблему.
всем спасибо
>как запретить юзеру shell доступ, но оставить mail и ftp.
>я пробовал в файлике /etc/passwd менять шило с /bin/bash на /bin/false ,
>
>но тогда юзер не может залогиниться, например, на ftp.
>мож кто знает, подскажите
читать man до посинения
точнее - man shells========================
...
Be aware that there are programs which consult this file
to find out if a user is a normal user. E.g.: ftp daemons
traditionally disallow access to users with shells not
included in this file.
...
========================