Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP Shell Zugriff unterbinden

Anleitung Linux Linux Tools

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

12.02.2003, aktualisiert 05.06.2005, 80974 Aufrufe, 5 Kommentare

Hallo,
hier mal eine kleine Anleitung um User zwar FTP Access aber keinen Shell-Zugriff unter Linux zu gewährleisten.
(Anführungszeichen bitte nicht mit eingeben).

Den User "theguest" setze ich hier mal als Platzhalter für x beliebigen User. Er hat das Homeverzeichnis "/home/mrfrog/"
Die "neue" Shell heißt hier "/bin/true", kann aber auch anders genannt werden.

Editieren Sie "/etc/shells" und fügen "/bin/true" am Ende hinzu. Dann führen Sie den Befehl: "/usr/bin/chsh theguest" aus. Es folgt ein Prompt. Nun müssen Sie "/bin/true" eingeben und Return drücken.

Nun muss noch die Datei "/etc/passwd" geändert werden. Sie müssen "/./" dem Home Directory des User hinzufügen. Hier ein Beispiel für die "/etc/passwd":

theguest:x:2855:2857::/home/mrfrog:/bin/true
wird in
theguest:x:2855:2857::/home/mrfrog/./:/bin/true
geändert.

Das wars. Der User hat jetzt FTP Zugriff aber keinen Shellzugriff mehr

Schönen Gruß
Frank
Mitglied: bluemelvin
28.05.2004 um 11:32 Uhr
Hi,

wer möchte einen secure ftp server haben ?!

Hier ist ein nettes Howto, wie man ein halbwegs sicheren Fileserver für Kollegen aufmachen kann:

http://deepx.homelinux.net/downloads/misc/chrooted-sftp-server-for-suse ...
Bitte warten ..
Mitglied: 1668
04.08.2004 um 17:52 Uhr
theguest:x:2855:2857::/home/mrfrog:/bin/true
theguest:x:2855:2857::/home/mrfrog/./:/bin/true

Wofür ist den das /./ gut?
Bitte warten ..
Mitglied: dlubacz
05.06.2005 um 11:32 Uhr
Hallo,
das ist fuer mich etwas verrwirend ... fuer welches Unix/Linux ist das?

Normalerweise /etc/passwd hat folgendes Format:
[name] : [cryptpwd_?] : [userID] : [groundgrpID] : [fullname_?] : [homedir] : [shellpath]

Beim Shellpath steht dann z.B. /bin/sh .. /bin/bash usw. dann reicht es, wie
in vielen Linux Distributionen via Userverwaltung gemacht wird, /bin/false
zu setzen und der User hat keinen Shell-Zugriff mehr. Bem: fehlt das siebte Feld,
so viele Unix/Linux Distributionen nehmen standard Shell
Zwei Links zu /etc/passwd Erlaeuterungen:
http://www.theparallax.org/security/guides/general/authentifikation/etc ...
http://publibn.boulder.ibm.com/doc_link/en_US/a_doc_lib/files/aixfiles/ ...

Gruesse
dlubacz

P.S.
Die /etc/passwd hat keine Leerzeichen um Doppelpunkt - ich hatte hier Darstellungsprobleme.
Bitte warten ..
Mitglied: alex-w
09.02.2010 um 16:35 Uhr
Es reicht auch wenn man als shell in der passwd /bin/false einträgt. Bewirkt das gleiche und man muss die /etc/shells nicht bearbeiten.
Bitte warten ..
Mitglied: godlie
29.09.2011 um 14:30 Uhr
Bezüglich der Kommentare das ein /bin/false ausreicht kann es mitunter bei Profpd zu Problemen führen wenn die Konfigdirektive
01.
RequireValidShell on
gesetzt ist, denn dann wird man mit /bin/false sich nicht einloggen können. Aber mit /bin/true dürfte es funktionieren
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Per FTP-Shell oder Batch in ein unbekanten Ordner wechseln (8)

Frage von Ducky2 zum Thema Batch & Shell ...

Windows Server
FTP-Zugriff auf Server2016 Essential (1)

Frage von angler2001 zum Thema Windows Server ...

Windows Server
FTP Zugriff per VPN auf Server 2008 - Fehler (2)

Frage von Markowitsch zum Thema Windows Server ...

Batch & Shell
gelöst Variable in Makefile durch Shell Command (2)

Frage von nico1999 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst SSL Zertifikat für HTTPS (34)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (22)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...