Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Jak zakázat login uživatele a přitom mu povolit FTP [vyřešeno]  (Přečteno 2066 krát)

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Toť otázka. Mám uživatele ftp, který je používán cizími osobami pro přenos souborů na server běží tam vsftpd). Protože však není vyloučena možnost úniku hesla, rád bych uživateli ftp zrušil možnost se lognout ho shellu přes ssh. Když použiji obvyklý způsob (/bin/nologin v /etc/passwd, tak ale přestane fungovat i FTP přístup. Podotýkám, že normální FTP, u SFTP bych to pochopil. Direktiva check_shell ve vsftpd.conf nemá žádný účinek. Co s tím?
« Poslední změna: 16 Června 2010, 19:01:44 od RNA »

DuckD

  • Stálý člen
  • **
  • Příspěvků: 878
  • Open Srdcař
    • www.duckd.cz
Re: Jak zakázat login uživatele a přitom mu povolit FTP
« Odpověď #1 kdy: 16 Června 2010, 15:29:35 »
man ssh_config
Kód: [Vybrat]
nano /etc/ssh/sshd_config
Citace
DenyUsers *
#DenyGroups *
AllowUsers Honza Jirka
#AllowGroups *
8) Lidé žijí v souborech. ===>> LINUXTERO <<=== Pravidelná dávka tvého linuxtera!

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Jak zakázat login uživatele a přitom mu povolit FTP
« Odpověď #2 kdy: 16 Června 2010, 19:01:20 »
Uf,

tak na první pokus jsem to zkusil takto:
DenyUsers *
AllowUsers root rna

a bylo vymalováno. Už jsem se jako rna nepřihlásil.

Podotýkám, že k počítači mám pouze dálkový přístup.
Naštěstí jsem měl spuštěný vncserver a ovpn, tak jsem si v okně otevřel terminál a zase to vrátil zpátky.
Můj problém řeší direktiva DenyUsers ftp.
Jen, kdybych si včas vzpomněl, že existuje něco jako /etc/ssh/ssh_config, pak bych se nemusel takhle blbě ptát. I ten man bych si prohlédl.  :) 

Citace
....jako shell nastavis uzivateli /bin/false ...
To právě nefunguje, resp. funguje, ale zakáže to i FTP přístup.



RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Jak zakázat login uživatele a přitom mu povolit FTP [vyřešeno]
« Odpověď #3 kdy: 17 Června 2010, 14:23:28 »
Citace
v manualu (http://vsftpd.beasts.org/vsftpd_conf.html) si precti co dela opsna check_shell

Ale to jsem si už dávno přečetl, ale ono to nefunguje, ať dám check_shell=no nebo check_shell=yes, tak to pořád kontroluje, zda uživatel má platný shell. I když do toho /etc/shells přidám  /bin/nologin, tak furt nic.

check_shell
    Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.

    Default: YES

 

Provoz zaštiťuje spolek OpenAlt.