PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsFTP Login nur für "Shell User" möglich



lustiger piet
12.01.05, 21:11
Moin.

Seit ein paar Stunden sitz ich nun hier und hab ein Problem und möchte um Hilfe betteln :confused:

Ich hab den vsFTP auf Debian 3.1 laufen, habe mehrere User, die keinen Shellzugriff haben ( /bin/false ), die sich nur per FTP einloggen dürfen sollen. Tja, aber Pustekuchen, funktioniert nicht. Gibt man einem User probehalber Shellzugriff, kann er sich dann auch per FTP einloggen.
Bei den Usern ohne Shell erscheint die 530 - Login incorrect Meldung.

Meine Config:

----------------
listen=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
chroot_local_user=YES
-----------------

Ich falle jedem zu Füßen, der mir da weiterhelfen kann.

MfG

Piet

Tomek
12.01.05, 21:13
Warum liest du nicht zuerst die Manpge für vsftpd? Dann würdest du das hier finden:


check_shell
Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.

Default: YES

lustiger piet
12.01.05, 21:16
Sorry, vergaß zu erwähnen, dass ich das schon ausprobiert habe und es leider auch nichts bringt. :confused:

derRichard
12.01.05, 21:24
hallo!

das hat was mit pam zu tun.
du musst was in der pam-konfiguration von vsftpd bearbeiten.
/etc/pam.d/vsftpd.
da sollte was a la "require shell" stehen...

//richard

lustiger piet
12.01.05, 21:27
Danke für den Tipp, aber leider finde ich in besagter Datei diese Option nicht.

Ich weiss nicht ob es unsauber ist, jedenfalls habe ich der /etc/shells "/bin/false" hinzugefügt, nu funktionierts.

Aber vielleicht findet sich noch ein anderer, "schönerer" Weg.

Danke aber soweit.

Piet

derRichard
12.01.05, 21:32
hallo!

jetzt hab ich mir die mühe gemacht und hab selber gegoogelt:
" auth required pam_shells.so" heisst die option.
die muss weg.

//richard

lustiger piet
12.01.05, 21:41
Oha, da ist meine Wenigkeit wohl etwas verplant.

Vielen Dank, nu funktionierts, sry für die Umstände, ich weiss, erst denken, dann Alternativen suchen. :rolleyes:

MfG

Piet