[16:23] <perre_vl> sudo chgrp www-data en sudo chmod g+rwxs op de webmap van de gebruiker was de oplossing
[16:23] <perre_vl> na de usermod
[16:23]  * perre_vl is blij
[20:31] <perre_vl> hoe ernstig is het om /bin/false toe te voegen aan /etc/hosts ?
[20:31] <perre_vl> het heeft te maken met proftpd
[20:32] <perre_vl> RequireValidShell on
[20:32] <perre_vl> en dan moet die erin
[20:32] <perre_vl> maar ik heb geen idee welke programma's die file nog gebruiken ( als die nog gebruikt wordt zelfs )
[21:07] <JanC> perre_vl: /etc/hosts is een lijst met hostnames, dus ik snap niet goed hoe je denkt dat een opdracht in dat bestand enig nut heeft?
[21:08] <perre_vl> proftpd gebruikt dat bestand als 'requirevalidshell' is ingeschakeld
[21:08] <JanC> of bedoel je /etc/shells ?
[21:08] <perre_vl> och ja
[21:08] <perre_vl> amai.. lelijk ernaast getypt
[21:08] <JanC> :)
[21:09] <JanC> het ergste wat kan gebeuren is dat iemand /bin/false instelt als z'n default login shell
[21:09] <JanC> waarmee die zichzelf zou buitensluiten
[21:11] <perre_vl> 't is enkel voor ftp
[21:11] <perre_vl> niet voor ssh
[21:11] <perre_vl> ik heb gebruikers voor web zeg maar en die mogen enkel inloggen via ftp
[21:12] <perre_vl> als ik die requirevalidshell aanzet en ik wil inloggen met zo een gebruiker dan krijg ik:
[21:12] <perre_vl> Antwoord:	530 Login incorrect.
[21:12] <perre_vl> Fout:	Fatale fout: Kan niet verbinden met server
[21:13] <perre_vl> als /bin/false niet in /etc/shells staat
[21:13] <perre_vl> ( wat logisch is )
[21:14] <perre_vl> maar ik weet niet of er nog andere programma's / dingen zijn die die /etc/shells gebruikt en die bepaalde achterpoorten zouden kunnen openzetten
[21:15] <perre_vl> 'k zou requirevalidshell ook gewoon kunnen laten uitstaan ( standaard instelling )
[21:45] <perre_vl> ik speel er nog wel even mee straks
[21:46] <perre_vl> kijken wat de verschillen zijn tussen de instellingen enzo
[22:47] <perre_vl> ik merk visueel geen verschillen op als het aan/uit staat
[22:47] <perre_vl> ook ssh verbinden blijft hetzelfde doen
[22:50] <JanC> perre_vl: /bin/false instellen als shell zal altijd inloggen onmogelijk maken
[22:50] <perre_vl> ja
[22:50] <perre_vl> en das goed ook :)
[22:51] <perre_vl> maar buiten proftpd weet ik niet wat er nog allemaal die /etc/shell gebruikt en of /bin/false toevoegen een achterpoort zou kunnen openzetten
[22:51] <perre_vl> ik heb het voorlopig terug uitgeschakeld
[22:51] <perre_vl> zolang de ftp werkt ben ik blij.. meer moet er niet te doen zijn voor dat type gebruiker
[22:52] <perre_vl> en ik heb het www-data rechten probleem onder de knie