Как ограничить доступ к консоли

Гость 22 Августа, 2007 - 10:54

Системное администрирование

Добрый день.
Есть сервер, есть заведённые пользователи. Нужно сделать так, чтобы люди не могли заходить на сервер через консоль, только через FTP. Собственно, по FTP всё нормально, заходят, проблема с ограничением доступа через консоль.
Я не сисадмин, поэтому, если можно, подробнее что нужно делать. Спасибо.

Для комментирования войдите или зарегистрируйтесь

Правильно!

Автор Anarchist, дата создания 22 Августа, 2007 - 11:17.

Нефиг давать каждому встречному шелл!

Решается следующим образом:
В профиле пользователя (редактируется командой vipw, но в данном случае достаточно просто открыть /etc/passwd на редактирование в любимом редакторе) изменяется (для существующих пользователей) или при добавлении задаётся в качестве шелла не /bin/bash, а /usr/bin/false.

Live free or die

Для комментирования войдите или зарегистрируйтесь

fix

Автор winterheart, дата создания 22 Августа, 2007 - 14:46.

Вернее /bin/false
_______________________
From Siberia with Love!

Для комментирования войдите или зарегистрируйтесь

для этого есть PAM

Автор Worm, дата создания 22 Августа, 2007 - 12:12.

Смотри PAM
Мне помогло - например
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/acceptusers
или
auth required pam_securetty.so

Для комментирования войдите или зарегистрируйтесь

Вариантов масса.

Автор wi, дата создания 22 Августа, 2007 - 13:28.

К вышеперечисленным можно добавить только то, что некоторые эфтипи сервера (proftpd к примеру с юсом acl) могут работать со своей внутренней базой юзерей, и даже авторизировать юзверей вендового домена, при этом не надо всех юзеров фтп регистрировать в /etc/passwd.