Proftpd - blokada dost

[PiotrGo]

Witam,

Czy zna koś jakiś sposób aby w proftpd wykluczyć z dostępu do FTP wszystkich userów po za wyszczególnionymi.
Co prawda jest plik: /etc/ftpusers gdzie można sobie wypisać userów którzy mają nie mieć dostępu, ale w moim przypadku jest to nie praktyczne, ze względu na to że chcę udzielić dostęp tylko kilku, a często zakładam nowych i kiedyś mógłbym zapomnieć kogoś dopisać.

Szukałem po sieci ale jak do tej pory znalazłem tylko porady polegające na instalacji innego serwera ftp.

[bolwerk]

Nie wiem czy dobrze rozumiem.

Masz sobie ftp (tutaj pierwsze pytanie: dostęp do anonymousa, czy do określonego konta ?) na którym masz dane i chcesz żeby tylko część userów miała dostęp do danych tak ?

Dodatkowo chcesz żeby każdy user miał swoje hasło ale dostęp do tych samych danych, tak ?

Jeśli tak to proponuję ci zrobić w ten sposób.

Kod: Zaznacz cały

  AuthOrder		mod_auth_file.c
  AuthUserFile		/etc/proftpd/ftp.passwd
  AuthGroupFile		/etc/proftpd/ftp.group

Następnie robisz sobie skrypcik

Kod: Zaznacz cały

#!/bin/bash
su -c "ftpasswd --group --file /etc/proftpd/ftp.group --gid $2 --name $1 && ftpasswd --passwd --file /etc/proftpd/ftp.passwd --shell /bin/false --not-system-password --uid $2 --name $1"

(skrypt autorstwa hagal'a ) gdzie używanie to nazwa_skryptu nazwa_usera uid .

Tutaj zwróć uwagę, żeby UID I GID nie pokryło Ci się z userami z systemu.

Następnie robisz vhosta z określeniem dostępu do danych i dodajesz kawałek

Kod: Zaznacz cały

<Limit LOGIN>
    Order Allow,Deny
    AllowUser nazwa_usera
    DenyAll
</Limit>

W ten sposób po dodaniu nowego usera i tak nie będzie się mógł on zalogować do tych danych. Dopiero po ręcznej edycji i dodaniu go do sekcji allow będziesz mógł się dostać.

Pozdrawiam ...