Hallo,

habe mir gerade mit vsftpd einen FTP-Server aufgesetzt. Es funktiniert soweit auch ganz gut, nur ein Problem habe ich und hoffe jemand kann mir da weiterhelfen:

Und zwar habe ich anonymous-login verboten (aus Sicherheitsgruenden)
dann habe ich mir einen ftpuser mit der shell /bin/false erstellt (dieser User soll nur für FTP-login genutzt werden und sich nicht lokal anmelden dürfen.)

Nun ist das Problem aber, dass vsftpd nur user mit einer gültigen shell akzeptiert, wenn anonymous ausgeschaltet ist. Ich will aber das so haben, dass für den FTP-Zugang eine Anmeldung mit Benutzername und Kennwort erfolgen muss, dieser Benutzer soll sich aber lokal nicht am Rechner anmelden dürfen, also keine Shell bekommen.
Wie bringe ich dem vsftpd nun bei, dass er user mit der shell /bin/false auch zum FTP-Folder verbinden lässt?

Vielen Dank schon mal für eure Hilfe!

Hi.

Ob es eine Config Option dafür gibt kann ich dir nicht sagen, sollte sich aber in der Doku finden lassen. Wenn du /bin/false in /etc/shells einträgst sollte das ganze auch klappen.

Gruß
elevator

Ach so, na das wusste ich nocht nicht!
Danke für den Tip! Probiere ich gleich mal aus!


Nachtrag: klappt doch leider nicht. Woran liegt das denn? Mit der Bash als shell klappt es doch und in man vsftp finde ich nichts dazu.

Jo, klappt. Das Problem war, dass es bei Fedora schon die shell /bin/nologin gibt, und die offensichtlich alles sperrt. Mit einem neuen Fake-Shell-Eintrag in /etc/shells war das Problem gelöst. Danke nochmal für die prompte Hilfe!

Echt? Das stand aber nicht in meiner HowTo und ich dachte, die wäre vollständig!
Na vielen Dank jedenfalls!

check_shell=NO

wenn das in der config steht, dann braucht der User keine gueltige shell

Danke, aber dann ist das ja auch ein Sicherheitsrisiko...
Mit der Fake-shell ist das gut gelöst, denke ich mal.
Trotzdem danke für den Tip.