Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

FTP Shell Zugriff unterbinden

Mitglied: Frank
Hallo,
hier mal eine kleine Anleitung um User zwar FTP Access aber keinen Shell-Zugriff unter Linux zu gewährleisten.
(Anführungszeichen bitte nicht mit eingeben).

Den User "theguest" setze ich hier mal als Platzhalter für x beliebigen User. Er hat das Homeverzeichnis "/home/mrfrog/"
Die "neue" Shell heißt hier "/bin/true", kann aber auch anders genannt werden.

Editieren Sie "/etc/shells" und fügen "/bin/true" am Ende hinzu. Dann führen Sie den Befehl: "/usr/bin/chsh theguest" aus. Es folgt ein Prompt. Nun müssen Sie "/bin/true" eingeben und Return drücken.

Nun muss noch die Datei "/etc/passwd" geändert werden. Sie müssen "/./" dem Home Directory des User hinzufügen. Hier ein Beispiel für die "/etc/passwd":

theguest:x:2855:2857::/home/mrfrog:/bin/true
wird in
theguest:x:2855:2857::/home/mrfrog/./:/bin/true
geändert.

Das wars. Der User hat jetzt FTP Zugriff aber keinen Shellzugriff mehr :-) face-smile

Schönen Gruß
Frank

Content-Key: 133

Url: https://administrator.de/contentid/133

Ausgedruckt am: 22.09.2021 um 13:09 Uhr

Mitglied: bluemelvin
bluemelvin 28.05.2004 um 11:32:55 Uhr
Goto Top
Hi,

wer möchte einen secure ftp server haben ?! :) face-smile

Hier ist ein nettes Howto, wie man ein halbwegs sicheren Fileserver für Kollegen aufmachen kann:

http://deepx.homelinux.net/downloads/misc/chrooted-sftp-server-for-suse ...
Mitglied: 1668
1668 04.08.2004 um 17:52:30 Uhr
Goto Top
theguest:x:2855:2857::/home/mrfrog:/bin/true
theguest:x:2855:2857::/home/mrfrog/./:/bin/true

Wofür ist den das /./ gut?
Mitglied: dlubacz
dlubacz 05.06.2005 um 11:32:45 Uhr
Goto Top
Hallo,
das ist fuer mich etwas verrwirend ... fuer welches Unix/Linux ist das?

Normalerweise /etc/passwd hat folgendes Format:
[name] : [cryptpwd_?] : [userID] : [groundgrpID] : [fullname_?] : [homedir] : [shellpath]

Beim Shellpath steht dann z.B. /bin/sh .. /bin/bash usw. dann reicht es, wie
in vielen Linux Distributionen via Userverwaltung gemacht wird, /bin/false
zu setzen und der User hat keinen Shell-Zugriff mehr. Bem: fehlt das siebte Feld,
so viele Unix/Linux Distributionen nehmen standard Shell ;-) face-wink
Zwei Links zu /etc/passwd Erlaeuterungen:
http://www.theparallax.org/security/guides/general/authentifikation/etc ...
http://publibn.boulder.ibm.com/doc_link/en_US/a_doc_lib/files/aixfiles/ ...

Gruesse
dlubacz

P.S.
Die /etc/passwd hat keine Leerzeichen um Doppelpunkt - ich hatte hier Darstellungsprobleme.
Mitglied: alex-w
alex-w 09.02.2010 um 16:35:16 Uhr
Goto Top
Es reicht auch wenn man als shell in der passwd /bin/false einträgt. Bewirkt das gleiche und man muss die /etc/shells nicht bearbeiten.
Mitglied: godlie
godlie 29.09.2011 um 14:30:16 Uhr
Goto Top
Bezüglich der Kommentare das ein /bin/false ausreicht kann es mitunter bei Profpd zu Problemen führen wenn die Konfigdirektive

gesetzt ist, denn dann wird man mit /bin/false sich nicht einloggen können. Aber mit /bin/true dürfte es funktionieren :) face-smile
Heiß diskutierte Beiträge
tip
Outlook 2019 Konto hinzufügen - Kein Benutzername mehr bei IMAP Einstellungen - LösungFrankVor 23 StundenTippOutlook & Mail31 Kommentare

Eine weitere Kuriosität unter Office 2019 ist bei mir gerade hart aufgeschlagen. Ich wollte ein normales IMAP/SMTP Konto zu Outlook 2019 hinzufügen. Das war aber ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 1 TagFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

question
Ablösung alte M.2 SSDUrx1974Vor 1 TagFrageFestplatten, SSD, Raid7 Kommentare

Hallo, ich habe in einem (anderen) Laptop eine ITE-ON CV3-8D128-11 128GB M2 / M.2 SSD 2280 drin. Ich wollte diese jetzt durch eine 1TB SSD ...

question
Dienst-PCs per Image sichern?Yan2021Vor 21 StundenFrageBackup12 Kommentare

Hallo Ihr Lieben ;-) So, Urlaub vorbei und schon kommt mal wieder eine Frage von mir. Wir haben hier so rund gerechnet 10 PCs. Da ...

general
VPN-Einwahl für UnternehmensnetzwerkjoergVor 1 TagAllgemeinLAN, WAN, Wireless12 Kommentare

Hallo zusammen, aktuell beschäftige ich mich mit der Frage, ob unsere aktuelle User-VPN-Lösung noch die Richtige ist oder ob es bessere Alternativen gibt. Wir setzen ...

question
Problem mit gespiegelten BackupsystemfisiyouVor 1 TagFrageCluster8 Kommentare

Hi liebe Community, Bin derzeit als Umschüler (Fisi) im Betriebspraktikum unterwegs. Mir wurde jetzt ein Problem mit unseren Backupstorage mitgeteilt, wo ich mir eine Lösung ...

question
Webseite signierenUserUWVor 22 StundenFrageInternet9 Kommentare

Gelegentlich möchte man auf einer Webseite kritische Daten veröffentlichen, zum Beispiel Checksummen von Dateien/Programmen oder den Fingerprint eines Schlüssels. Frage: Wie kann man diese Information ...

question
"Aktualisieren und Herunterfahren" nach Windows Update erzwingenFrM222Vor 21 StundenFrageWindows Update7 Kommentare

Hallo Zusammen, wir verteilen unsere Windows Updates über WSUS (2016) und haben hier inzwischen eigentlich einen ganz guten Stand. Die Updates werden sehr zügig auf ...