FTP-User bin/bash oder bin/false

Menaurus · Beitrag von **Menaurus** » 19.11.2003 18:39:29

Hallo!
Habe mir mehrere Tutorials zuproftpd durchgelesen.
Entweder stehe ich auf der Leitung oder das funktioniert nicht

Also:
Habe eine Benutzergruppe angelegt:
ftpuser

Zusätzlich einen User: ftpuserweb welcher in der Gruppe ftpuser ist.
Nun wollte ich das ganz so bewerkstelligen:
User kann per ftp in dem verzeichnis /var/www Daten ablegen verändern was auch immer vorrausgesetzt er ist in der Gruppe ftpuser
Nun habe ich dem User die Shell bin/false gegeben, da er sich nich lokal anmelden soll...
Aber dann klappt das mit der ftp-connection nicht

Sobald er die Shell bin/bash bekommt geht es...
Wie kann ich das anders lösen?

pdreker · Beitrag von **pdreker** » 19.11.2003 21:46:24

Entweder bei proftpd die Option RequireValidShell auf off setzen, oder /bin/false in /etc/shells eintragen (womit /bin/false dann zu einer Valid Shell wird).

Patrick

Menaurus · Beitrag von **Menaurus** » 20.11.2003 09:17:12

Also wäre die Variante mit 'RequireValidShell auf off' die bessere Wahl für mein Vorhaben?

Anmerkung: Danke sehr! Hat auf jeden Fall so funktioniert. Feines Ding das!

pdreker · Beitrag von **pdreker** » 21.11.2003 04:09:31

Das ist eigentlich Jacke wie Hose (egal). Wenn Du proftpd änderst, dann kontrolliert der halt nicht mehr, ob die Shell gültig ist, wenn Du /etc/shells änderst, kannst Du auch anderen Usern /bin/false als Shell geben (Shell Login gesperrt).

Patrick