|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 09 Dec 2003 00:27:02
To : Anton Shuko
Subject : Re: Ограничить пользователя доступом только через ftp
--------------------------------------------------------------------------------
Anton Shuko wrote:
> KK> Есть пользователь, который постоянно ходит через ftp (программка
> KK> задирающая данные).
> KK> Он прописан в /etc/passwd
> KK> Hужно ограничить его возможностью подключатся только через ftp
> KK> протокол, а всякие ssh отрубить. Система Debian Woody 3.0
> /bin/false вместо /bin/bash в /etc/passwd для этого юзера.
> и не забудь прописать этот новый шел в /etc/shell(s)
Hет. Это строго говоря не запрет на все кроме ftp ;)
У меня так _все_ интранетные пользователи создаются. И это не мешает им
авторизоваться везде где проверка происходит по системной парольной базе.
Для задания авторизации _только_ в ftp есть 3 пути.
1. В нормальном ftp создать соответствующий .htaccess и т.д. точно также как
и для httpd.
2. Поиграться с pam для ftp , указав иную политику авторизации.
3. Воспользоваться ftp с авторизаций через sasl или еще как-нибудь, где
задать авторизацию по специально сформированной базе паролей.
Chroot тоже способ, но это уже "тяжелая артиллерия" ;)
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.1
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
