PAM-listfile: Couldn't open /etc/ftpusers

Rund um die Sicherheit des Systems und die Applikationen
kurvenjaeger
Posts: 39
Joined: 2003-04-04 19:57
Location: Göttingen

PAM-listfile: Couldn't open /etc/ftpusers

Post by kurvenjaeger » 2003-10-17 11:34

Hallo NG

Ist das sinnvoll so zu verfahren?
http://www.netsecond.net/howto/#ftpusers
Dann steht ja auch u.a. Root in dem File drinn. Stellt das nicht ein Sicherheitsrisiko dar?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: PAM-listfile: Couldn't open /etc/ftpusers

Post by captaincrunch » 2003-10-17 13:04

Ein "man ftpusers" hätte dir folgendes verraten :
ftpusers - list of users that may not log in via the FTP daemon
Es ist also genau umgekehrt, und stellt alleine aufgrund dessen kein Sicherheitsrisiko dar.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: PAM-listfile: Couldn't open /etc/ftpusers

Post by dodolin » 2003-10-17 13:45

Hatten wir das nicht schon unzählige Male?

Es kommt ganz drauf an, wie die Zeile in der pam-conf aussieht - je nachdem kann man pam_listfile sowohl als Positiv- als auch als Negativliste benutzen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: PAM-listfile: Couldn't open /etc/ftpusers

Post by captaincrunch » 2003-10-17 14:05

OK, da aufgrund der Frage aber sehr stark davon auszugehen war, dass der Fragesteller nicht an den PAM rumgespielt hat, sondern es sich um den Standard SuSE-Rootie handelt, war ich der Ã?berzeugung, die Frage richtig beantwortet zu haben. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: PAM-listfile: Couldn't open /etc/ftpusers

Post by dodolin » 2003-10-17 15:43

Ok, Chris, das entschuldigt dich. ;)
Da haste ja gerade nochmal den Kopf aus der Schlinge gezogen...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: PAM-listfile: Couldn't open /etc/ftpusers

Post by captaincrunch » 2003-10-17 16:39

Da würde ich sagen : Schwein gehabt ! 8)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc