Linux sunucusunda yalnızca uzaktan ftp erişimi olan kullanıcıları nasıl oluşturabilirim?


11

Bir Ubuntu 10.04 LTS sunucusu çalıştırıyorum ve sunucuya yalnızca FTP'den erişebilen kullanıcılar oluşturmak istiyorum.

Şimdiye kadar yaptığım:

  • Yüklemek vsftpd
  • Varsayılan giriş kabuğu şu değere ayarlanmış olarak yeni kullanıcı oluştur /bin/false

Sunucudaki normal kullanıcıların tümü ftp üzerinden ana klasörlerine erişebilir, ancak uzak kabuk erişiminin /bin/falseftp ile oturum açamayacak şekilde ayarlanmasıyla kaldırıldığı kullanıcılar .

Kabuk erişiminin vsftpdsunucuyu nasıl etkilediğini anlamıyorum ? Kabuğu yeniden etkinleştirmeden ftp erişimini nasıl etkinleştirebilirim?

Güncelleme:
Bulduğum bu başvuruyu ben kullanması gerektiğini bildiren /sbin/nologin(gibi görünüyor /usr/sbin/nologinve erişim ftp etkilememesi gerektiğini Ubuntu) ama benim durumumda işi yapmaz.


/ Bin / true olarak ayarlanmış olabilir
balki

Hiç vsftpd kullanmadım ama ihtiyacınız olanı buldum . En iyi çözüm olup olmadığını bilmiyorum (bence işe yarayacak, ama belki daha iyi bir şey var).
pbm

Sadece / bin / true denedim ve çalışmıyor.
jmbouffard

Teşekkürler @pbm ama tam olarak aradığım şey değil çünkü gerçek kullanıcıları kullanmayı tercih ederim.
jmbouffard

Yanıtlar:


12

Kendi soruma cevap vermenin iyi bir uygulama olup olmadığını bilmiyorum ama ftp girişi sağlayan basit bir çözüm buldum.

Satırı eklemem gerekiyordu

/ Usr / Sbin / nologin

/ etc / shells dosyasına. Bu değişiklikten hemen sonra ftp sunucusu, kabuğun / usr / sbin / nologin ayarlandığı kullanıcılardan oturum açmayı kabul etmeye başladı. Yani ssh ile giriş yapamıyorlar ama tam istediğim gibi ftp ile çalışıyor.

Yardımcı yorumlarınız için teşekkürler.


Birkaç gün önce bunun güvenlik açığı açtığını okudum. Bunu benim için açıklığa kavuşturabilecek uzmanlar var.
Navneil

0

Kullanıcı kabuğunu tekrar /bin/false(veya başka bir geçersiz kabuğa) ayarlayın /bin/falseve ardından ayarlayın /etc/shells.

Bir bakın majör ayarı ile güvenlik sorununu /usr/sbin/nologiniçine /etc/shells. /usr/sbin/nologinKabukları olan tüm cinlere ve girişlere FTP (ve belki de diğer) erişimini veriyorsunuz .


1
Tam olarak nasıl? nologin, nologin'e izin vermek için var - /etc/nologin.txtftp kullanıcısının sadece ftp veya bunun gibi bir şey olduğunu bilmesi için isteğe bağlı özelleştirilmiş bir mesajla .
Dani_l

vsftpd, kendi erişim listelerine sahip olarak yetkisiz erişime karşı korumadır.
Dani_l
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.