Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 09 Dec 2003  20:21:32
 To : Aleksey Barabanov
 Subject : Ограничить пользователя доступом только через ftp
 -------------------------------------------------------------------------------- 
 
 
  08 Dec 03 23:27, Aleksey Barabanov wrote to Anton Shuko:
 
  AB> From: Aleksey Barabanov <abb@wessen.ru>
 
  AB> Anton Shuko wrote:
 
  >>  KK> Есть пользователь, который постоянно ходит через ftp (программка
  >>  KK> задирающая данные).
  >>  KK> Он прописан в /etc/passwd
  >>  KK> Hужно ограничить его возможностью подключатся только через ftp
  >>  KK> протокол, а всякие ssh отрубить. Система Debian Woody 3.0
  >> /bin/false вместо /bin/bash в /etc/passwd для этого юзера.
  >> и не забудь прописать этот новый шел в /etc/shell(s)
  AB> Hет. Это строго говоря не запрет на все кроме ftp ;)
 
     Это один из способов. /bin/true много тебе дест в качестве шела. А для ftp -
 шелл побоку, лишь бы он был в /etc/shells
 
  AB> У меня так _все_ интранетные пользователи создаются. И это не мешает им
  AB> авторизоваться везде где проверка происходит по системной парольной базе.
 
     А где это ? самба - свои пароли, pop3 - свои пароли. для чего еще
 /etc/password то нужен ? httpd - свои пароли.
 
  AB> Для задания авторизации _только_ в ftp есть 3 пути.
 
  AB> 1. В нормальном ftp создать соответствующий .htaccess и т.д. точно также
  AB> как и для httpd.
 
  AB> 2. Поиграться с pam для ftp , указав иную политику авторизации.
 
  AB> 3. Воспользоваться ftp с авторизаций через sasl или еще как-нибудь, где
  AB> задать авторизацию по специально сформированной базе паролей.
 
  AB> Chroot тоже способ, но это уже "тяжелая артиллерия" ;)
 
     Перестать извращаться и взять proftpd с включенным SQLAuth ;P Который еще
 даст и трафик в отдельной табличке (по желанию), и всякие там chroot,
 RateThrottle, MaxPerIP и много вкусного.
 
      Andrey aka TEMHOTA-RIPN
 --- GoldED+/LNX 1.1.5
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Ограничить пользователя доступом только через ftp   Konstantin Kosinsky   08 Dec 2003 18:24:18 
 Ограничить пользователя доступом только через ftp   Anton Shuko   09 Dec 2003 01:14:25 
 Re: Ограничить пользователя доступом только через ftp   Aleksey Barabanov   09 Dec 2003 00:27:02 
 Ограничить пользователя доступом только через ftp   Andrey Melnikov   09 Dec 2003 20:21:32 
 Re: Ограничить пользователя доступом только через ftp   Alex Korchmar   11 Dec 2003 19:31:52 
 Ограничить пользователя доступом только через ftp   Andrey Melnikov   12 Dec 2003 19:24:04 
Архивное /ru.linux/52203fd5f773.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional