Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: RNA 15 Června 2010, 23:15:04
-
Toť otázka. Mám uživatele ftp, který je používán cizími osobami pro přenos souborů na server běží tam vsftpd). Protože však není vyloučena možnost úniku hesla, rád bych uživateli ftp zrušil možnost se lognout ho shellu přes ssh. Když použiji obvyklý způsob (/bin/nologin v /etc/passwd, tak ale přestane fungovat i FTP přístup. Podotýkám, že normální FTP, u SFTP bych to pochopil. Direktiva check_shell ve vsftpd.conf nemá žádný účinek. Co s tím?
-
man ssh_config
nano /etc/ssh/sshd_config
DenyUsers *
#DenyGroups *
AllowUsers Honza Jirka
#AllowGroups *
-
Uf,
tak na první pokus jsem to zkusil takto:
DenyUsers *
AllowUsers root rna
a bylo vymalováno. Už jsem se jako rna nepřihlásil.
Podotýkám, že k počítači mám pouze dálkový přístup.
Naštěstí jsem měl spuštěný vncserver a ovpn, tak jsem si v okně otevřel terminál a zase to vrátil zpátky.
Můj problém řeší direktiva DenyUsers ftp.
Jen, kdybych si včas vzpomněl, že existuje něco jako /etc/ssh/ssh_config, pak bych se nemusel takhle blbě ptát. I ten man bych si prohlédl. :)
....jako shell nastavis uzivateli /bin/false ...
To právě nefunguje, resp. funguje, ale zakáže to i FTP přístup.
-
v manualu (http://vsftpd.beasts.org/vsftpd_conf.html) si precti co dela opsna check_shell
Ale to jsem si už dávno přečetl, ale ono to nefunguje, ať dám check_shell=no nebo check_shell=yes, tak to pořád kontroluje, zda uživatel má platný shell. I když do toho /etc/shells přidám /bin/nologin, tak furt nic.
check_shell
Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.
Default: YES