SSH, ograniczenie użytkownika do korzystania tylko z FTP

perycjusz · Post autor: **perycjusz** » 17 sierpnia 2010, 22:02

Witam.
Używam serwera proftpd do tworzenia kont FTP. Problem w tym, że za każdym razem jak tworzę użytkownika FTP, tworze konto ssh. Moje pytanie. jak ograniczyć użytkownika tylko do korzystania z FTP tak aby nie miał dostępu do ssh.
Proszę o pomoc.

Redhead · Post autor: **Redhead** » 17 sierpnia 2010, 22:08

google --> tcp_wrappers
A także

Kod: Zaznacz cały

man sshd_config

1oBuZ · Post autor: **1oBuZ** » 19 sierpnia 2010, 22:00

Kod: Zaznacz cały

man useradd

snejk · Post autor: **snejk** » 20 sierpnia 2010, 13:17

W pliku /etc/ssh/sshd_config dodaj:

Kod: Zaznacz cały

AllowUsers         user

co pozwoli Ci na ograniczenie logowania poprzez ssh do wyznaczonego użytkownika, lub po prostu dodając nowego użytkownika w systemie nie twórz mu konta powłoki wpisując w to miejsce:

Kod: Zaznacz cały

/bin/false

przez co nie będzie mógł się zalogować do systemu.

lessmian2 · Post autor: **lessmian2** » 20 sierpnia 2010, 19:00

snejk pisze:przez co nie będzie mógł się zalogować do systemu

A scp i tak będzie mógł używać ]DenyUsers, AllowUsers, DenyGroups, AllowGroups[/I], w zależności ilu tych użytkowników masz. Oprócz tego jak pisał snejk, jako powłokę ustaw np.

Kod: Zaznacz cały

/bin/false

albo

Kod: Zaznacz cały

/bin/date

No i dodaj do .bashrc linię

Kod: Zaznacz cały

echo 'Ty nie mozesz uzywac scp :>'

[/i] Powinno wystarczyć

szemais · Post autor: **szemais** » 06 września 2010, 17:19

Jeszcze innym rozwiązaniem są wirtualni użytkownicy dla ftp, http://www.ulos.pl/linuxadmin4.html

dhapollo · Post autor: **dhapollo** » 10 września 2010, 09:32

Temat ten rozwiązuje proftpd z użytkownikami w bazie danych (dodawanie i usuwanie użytkowników przez www). Temat jest opisywany dokładnie: http://debian.linux.pl/content/338-prof ... w-15-minut i wszystko działa w 100%, czas, który jest potrzebny na zrobienie wszystkiego to około 15 minut.