Hey Leute,

also ich habe einige User auf meinem Debian 4.0 angelegt. Jetzt haben die natürlich alle SSH Zugang, kann ich den Usern nun auch den Zugang wegnehmen, so dass sie nur noch per FTP (proftpd) auf ihr Home Verzeichnis kommen?

Vielen Dank für eure Antwort.
Mfg Paddy

Default-Shell auf bin/true setzen

Also erstmal dankeschön, jetzt aber die frage, wie editiere ich denn die User?

Vielen Dank

"man usermod"
:)

Gruß

Unter
man sshd_config
ist auch der Punkt "AllowGroups" zu finden, damit dürfte es auch funktionieren.

1. möglichkeit in der /etc/passwd die shell der entsprechenden user auf /bin/false setzen (auf manchen system geht auch /sbin/nologin kommt aber aufs selbe raus) bsp:

guest:x:1007:1007::/dev/null:/sbin/nologin
2. möglichkeit in /etc/ssh/sshd_config durch die DenyUsers direktive die entprechenden user ausschließen. bsp:

DenyUsers root
3. möglichkeit auch in der sshd_config das ganze über gruppen lösen, dann mit DenyGroups

man sshd_config verrät da noch mehr.

gruß iluminat23

sudo usermod -s /bin/true <user>

fehlt noch die BOFH Variante:


userdel <user>



"Das heisst ich habe jetzt doppelt so viel Platz, also 120 Megabyte?" - Er wird schon noch drauf kommen :ugly:



*SCNR*
403

Beim ändern der Shell bitte noch darauf achten, dass diese ggf. validiert (in die /etc/shells eingetragen) werden muss.
Hängt von der Konfiguration des proftpd ab. 'Valid Shell' kann man einrichten, oder es eben lassen. ;)

AllowUsers bert,erny
in /etc/ssh/sshd_conf impliziert, das ssh für grobi nicht erlaubt ist.

Alternativ kann man auch die Userverwaltung des FTPd von der des Systems entkoppeln.

Alternativ kann man auch die Userverwaltung des FTPd von der des Systems entkoppeln.

und wenn man den usern, so wie ich, SCP erlauben will (ist doch einiges sicher als FTP ohne SSL - user vergessen den haken so schnell -


shell auf "scponly" setzen, vorher noch installieren als paket