FTP root access

Hallo Leute!

Ich habe gerade auf einem HP-Unix 11.0 den sh durch einen bash (2.04) ersetzt, für root als Standard-Shell.

Seither kann ich mich nicht mehr über ftp als root einloggen, er sagt root access denied.

Kann mir jemand erklären was ftp mit dem Shell zu tun hat, und wie ich das mit bash hinkriegen könnte.

Grüße, Robert

PS: In /etc/ftpusers steht root nicht drinnen.

Hallo,

Kann mir jemand erklären was ftp mit dem Shell zu tun hat, und
wie ich das mit bash hinkriegen könnte.

Schau mal ob die bash in der /etc/shells drinsteht.

Gruss
Arne

Schau mal ob die bash in der /etc/shells drinsteht.

Nein, steht sie nicht. Aber das File existiert auf der Maschine auch gar nicht.

Wie sollte das File den aussehen und wofür braucht man das? :o)

Grüße, Robert

Schau mal ob die bash in der /etc/shells drinsteht.

Nein, steht sie nicht. Aber das File existiert auf der
Maschine auch gar nicht.

hmmm… OK dann gibt’s das bei HP wohl nicht Standardmaessig.

Wie sollte das File den aussehen und wofür braucht man das?

o)

Das ist einfach ein Textfile, in dem Zeilenweise alle gültigen Shells eingetragen werden. Einige FTP-Server erlauben Zugriff nur, wenn der User eine gültige Shell eingetragen hat (um Systemusern kein FTP zu erlauben).

Welcher FTP-Server ist das denn ? Und versuch doch einfach mal eine solche Datei anzulegen und die bash reinzuschreiben (kompletter Pfad).

Gruss
Arne

Welcher FTP-Server ist das denn ? Und versuch doch einfach mal
eine solche Datei anzulegen und die bash reinzuschreiben
(kompletter Pfad).

Hmmmm, der ftpd der unter HP-UX mitgeliefert wird, keine Ahnung. :o)

Werde es mal probieren, glaube aber eher nicht, dass das was bringt, der Standard-Shell sh ist ja auch nicht eingetragen. Aber egal, sind schon seltsamere Dinge passiert. :smile:

Grüße, Robert

Funktioniert …
… danke. :smile:)

Grüße, Robert

… danke. :smile:)

FTP als root ist sicherheitstechnisch extrem gruselig, das weisst Du?

Sebastian

Hallo Sebastian!

FTP als root ist sicherheitstechnisch extrem gruselig, das
weisst Du?

Kann ich mir denken, allerdings handelt es sich nur um ein Entwicklungssystem und ich bin Entwickler und kein Admin, deswegen brauche ich mir über sowas den Kopf nicht zerbrechen. Ich denke mal beim Produktivssystem werden sich die Verantwortlichen um sowas kümmern. ;o)

Grüße, Robert