Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: RNA 15 Června 2010, 23:15:04

Název: Jak zakázat login uživatele a přitom mu povolit FTP [vyřešeno]
Přispěvatel: RNA 15 Června 2010, 23:15:04
Toť otázka. Mám uživatele ftp, který je používán cizími osobami pro přenos souborů na server běží tam vsftpd). Protože však není vyloučena možnost úniku hesla, rád bych uživateli ftp zrušil možnost se lognout ho shellu přes ssh. Když použiji obvyklý způsob (/bin/nologin v /etc/passwd, tak ale přestane fungovat i FTP přístup. Podotýkám, že normální FTP, u SFTP bych to pochopil. Direktiva check_shell ve vsftpd.conf nemá žádný účinek. Co s tím?
Název: Re: Jak zakázat login uživatele a přitom mu povolit FTP
Přispěvatel: DuckD 16 Června 2010, 15:29:35
man ssh_config
Kód: [Vybrat]
nano /etc/ssh/sshd_config
Citace
DenyUsers *
#DenyGroups *
AllowUsers Honza Jirka
#AllowGroups *
Název: Re: Jak zakázat login uživatele a přitom mu povolit FTP
Přispěvatel: RNA 16 Června 2010, 19:01:20
Uf,

tak na první pokus jsem to zkusil takto:
DenyUsers *
AllowUsers root rna

a bylo vymalováno. Už jsem se jako rna nepřihlásil.

Podotýkám, že k počítači mám pouze dálkový přístup.
Naštěstí jsem měl spuštěný vncserver a ovpn, tak jsem si v okně otevřel terminál a zase to vrátil zpátky.
Můj problém řeší direktiva DenyUsers ftp.
Jen, kdybych si včas vzpomněl, že existuje něco jako /etc/ssh/ssh_config, pak bych se nemusel takhle blbě ptát. I ten man bych si prohlédl.  :) 

Citace
....jako shell nastavis uzivateli /bin/false ...
To právě nefunguje, resp. funguje, ale zakáže to i FTP přístup.


Název: Re: Jak zakázat login uživatele a přitom mu povolit FTP [vyřešeno]
Přispěvatel: RNA 17 Června 2010, 14:23:28
Citace
v manualu (http://vsftpd.beasts.org/vsftpd_conf.html) si precti co dela opsna check_shell

Ale to jsem si už dávno přečetl, ale ono to nefunguje, ať dám check_shell=no nebo check_shell=yes, tak to pořád kontroluje, zda uživatel má platný shell. I když do toho /etc/shells přidám  /bin/nologin, tak furt nic.

check_shell
    Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.

    Default: YES