glug:confusione

[Paolo Gaggini]

> Sicuramente c'č un modo per ovviare a tutto ciņ (cioč offire il
> servizio ma impedire all'utente di loggarsi), qualcuno di voi me lo
> svela?? :)

Troppo precipitoso nello scrivere: ho infine risolto da me grazie ancora 
una volta a Google Gruppi.
In ProFTPD di default vengono troncate le connessioni in cui la shell 
non č valida: ecco perchč /bin/false non funzionava. Aggiungendo nel 
file di configurazione la direttiva:
RequireValidShell off
si ovvia al problema e l'utente puņ loggarsi in ftp e manovrare i file, 
mentre non riesce a entrare nel sistema come utente, nč con il login dą 
tastiera nč con ssh.
Leggendo sul manuale di proftpd alla voce RequireValidShell, č poi 
spiegato che vengono considerate valide le shell indicate nel file 
/etc/shells (e chi se lo poteva immaginare??). Ho controllato, e 
infatti sul mio server in quel file manca /bin/false. Immagino pertanto 
che potrei lasciare la direttiva di cui sopra su ON, e aggiungere 
/bin/false in /etc/shells in mondo da rendere valida quella shell.

Il primo metodo funziona, quindi ci sto dentro ;-)
Mi interesserebbe capire perņ a livello di sicurezza se conviene 
attivare /bin/false e mettere su ON la direttiva reltiva di proftpd, o 
viceversa.
Idee?

BTW, il sistema funziona anche con la mail. L'utente di sistema che ho 
creato per ftp puņ infatti ricevere mail che perņ non puņ leggere 
direttamente (perchč non puņ loggarsi) ma le puņ leggere tramite POP3 
(ho fatto la prova, e funziona!)

----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network

#220216 Linux Registered User