Dabei sollte man eigentlich davon ausgehen könne, dass wenn ich einen neuen Reseller anlege und ihm die Rechte entziehe, Shell-Zugriff für seine Endkunden anzulegen, er selbst - also der Reseller - auch keinen Shell-Zugriff bekommt. Alles andere entzieht sich meiner Logik.
Der Fehler sitzt in der create_reseller.pl in Zeile 130. Dort wird als Shell immer /bin/bash in der /etc/passwd eingetragen. Richtig wäre es , zuvor in der Datenbank nachzuschauen, ob der Reseller Shellzugriffe verteilen darf und dann gegegenenfalls /bin/false einzutragen statt /bin/bash.
Sehe ich jedenfalls so.