Hi Leute,
Nach einer SUSE Installation hab ich festgestellt dass SUSE ziemlich viele Benutzer vorinstalliert. Sind die alle notwendig? Ich bin mir nicht sicher ob nun nicht jem. über telnet/ssh/ftp hereinkommen kann!
Danke
Lukas Lentner
nach SUSE Installation viele Benutzer
-
- Posts: 11
- Joined: 28. Mar 2006 12:11
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
tachlukaslentner wrote:... aber man kann trotzdem über ftp auf Dateien zugreifen...
Der ftp Daemon (ich gehe von ftpd aus) verwaltet die zugelassenen Benutzer auch in einer eigenen Datei. Er benutzt PAM fuer die Loginverwaltung.
In /etc/pam.d/ftp findest du folgenden Eintrag:
Code: Select all
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Die Datei laesst sich uebrigens auch umgekehrt benutzen (alle aufgefuehrten Benutzer haben das Recht sich einzuloggen, was manchmal effizienter sein kann). Dann einfach "sense=deny" auf "sense=allow" aendern.
greetz by
Marco Gerber
damit gibst du an das sich der jenige nicht per ssh oder local einloggen kann.Nun habe ich die shell schon mit /dev/null deaktiviert.
ftp usw geht dann
wenn du so wie ich geschrieben habe ein
/sbin/nologin
anhängst darf er sich überhaupt nicht einloggen.
mfg
arno
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
-
- Posts: 11
- Joined: 28. Mar 2006 12:11
Ich meinte man kann mit dem Benutzer "apache" über meinen FTP-Server zugreifen.klopskuchen wrote:Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?
Ich werde das mit dem nologin mal ausprobieren....
Ich habe kein X Window laufen brauche also ausser den selbst installierten Diensten FTP, MYSQL, APACHE und SSH nichts. Gibt es trotzdem Benutzer die ich lassen sollte. Eine sog. Minimal Benutzerkonfiguration :_)))
Thankx
Lukas Lentner
PS: Ich benutze ProFTP
mit proftp ist das aber einfach.
www.proftpd.de ist alles sehr ausführlich erklärt.
ftp-zugriff ohne shell, kein ftp-zugriff des lokalen users.
doku lesen.
www.proftpd.de ist alles sehr ausführlich erklärt.
ftp-zugriff ohne shell, kein ftp-zugriff des lokalen users.
doku lesen.