Onderwerp: Shell

Kan iemand mij uitleg bieden over de meest gangbare shell manieren, zoals /bin/bash, /bin/false en zo voort.

Welk is standaard, wat zijn de voornadelen enz.

em... wat wil je precies.

dit is namelijk niet echt een vraag...

betere vragen zouden zijn:

- wat voor shell stel je in voor iemand die toegaan heeft tot je server
- wat voor shell stel je in voor iemand die GEEN toegang moet hebben tot je server

Ik neem aan dat je bovengenoemde vragen bedoelt?

Dan als nog de vraag: waar word deze shell toegan voornamelijk voor gebruikt?

ik wil het in mijn CP gaan bouwen. Dus moet weten welke opties de mensen kunnen/moeten hebben. En wat het verschil is tussen de hele lijst

/bin/false is een fictieve shell, dit stel je in als mensen geen shelltoegang hebben
Voor de rest is BASH eigenlijk de meest gebruikte shell onder Linux. Dit staat in /bin/bash. Vaak is /bin/sh een slink naar /bin/bash.

en als ze wel op ftp mogen, maar niet via ssh ?

Voor FTP heb je geen shell nodig, een /bin/false zou moeten volstaan.

Er zijn een aantal shells tot je beschiking onder linux. De meest bekende zijn ZSH CSH en BASH. Maar ik zou persoonlijk zeggen dat je aan bash voldoende zou hebben, anders loggen ze in en veranderen ze hun eigen shell zelf wel net zo makkelijk. Voor diegene die het niet kunnen veranderen, werken ze net zo makkelijk met bash.

edit: uiteraard zijn er tonnen shells te vinden, de vraag ik maar welke je wilt aanbieden vanuit je eigen optiek en mogelijk wensen van klanten, je kan altijd later nog een shell toevoegen als mensen dat willen.

een gebruiker op de machine met /bin/false kan niet connecten.

Ik gebruik debian met proFTPD

Maak een regel aan in je /etc/shells met dit erin: /bin/NoAccess

nu maak je NoAccess aan in bin met text editor:

#!/bin/sh
#
echo " Shell Access denied! "
echo " "
echo " You don't have a shell account for this server "
exit 0

dan nog wel even die /bin/NoAccess chmodden met +x/777
dus:
chmod +x /bin/NoAccess
en nu gewoon bij shelllgegevens van klant /bin/NoAccess invullen...

en zeker niet vergeten toe te voegen in de /etc/shells

Origineel geplaatst door luser
en zeker niet vergeten toe te voegen in de /etc/shells

...

Origineel geplaatst door timmeh
Maak een regel aan in je /etc/shells met dit erin: /bin/NoAccess

Je wilt waarschijnlijk je /etc/proftpd.conf enigszins aanpassen.

Dit is mijn setup:

Code:

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on
RequireValidShell               off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

UseReverseDNS                   off
IdentLookups                    off

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-l"

DenyFilter                      \*.*/

Port                            21

MaxInstances                    30

User                            nobody
Group                           nogroup

DefaultRoot ~/

<Directory /*>
  Umask                         022  022

  AllowOverwrite                on
</Directory>

Thnx, ik ga het vandaag even proberen in een vrij uurtje. Vriendelijk bedankt iedereen

* dat heb je als je geen CP gebruikt, maar een zelf gescripte *