Photons Skrevet 12. mars 2003 Rapporter Del Skrevet 12. mars 2003 Heisann. Kjører en RedHat Server, med Apache og ProFTPD. Har opprettet 3 brukere på systemet, og disse kan da selvfølgelig logge inn via SSH og ProFTPD. Jeg har gitt streng beskjed kun om å benytte SSH (Putty og WinSCP) pga. sikkerheten, dermed så får brukerne ikke lov til å bruke vanlige FTP-program. Denne løsningen er jeg egentlig fornøyd med. Så over til problemet: Jeg ønsker å gi tilgang til vanlig FTP for noen som jeg ikke ønsker skal ha tilgang på systemet (dvs, de får ikke lov til å logge inn via SSH). Hvordan kan jeg opprette 'rene' FTP-brukere uten at disse kan benytte user/pass for å komme inn via SSH? Skal også 'jaile' disse brukerne, men jeg må vite hvordan jeg kan opprette brukere i ProFTPD. Må jo gå an. En annen løsning hadde vært å kunne 'jaile' en bruker på systemet til kun en mappe (ved bruk av SSH). Lenke til kommentar
Yamato47 Skrevet 12. mars 2003 Rapporter Del Skrevet 12. mars 2003 Jeg har en boks med FreeBSD og jeg bruker det innebygde ftpd-programmet. Ftp-brukere er lista i passord-fila med skallet /sbin/nologin. Dette umuliggjør skall-tilgang. /sbin/nologin må også være med i /etc/shells, siden ftpd krever at brukerens skall er med der for å tillate login. Jeg vil tro du vil kunne løse problemet ditt på en lignende måte. Filnavna er sikkert ikke de samme hos deg. Du må chroote ftp-brukerne til ftp-rot-katalogen. Da bør vel denne katalogen være ftp-brukernes hjemmekatalog. Denne problemstillingen rundt Proftpd har vært diskutert nylig her, du finner det sikkert hvis du søker. Lenke til kommentar
Photons Skrevet 12. mars 2003 Forfatter Rapporter Del Skrevet 12. mars 2003 Aha, så istedenfor å opprette 'systembrukere' så legger du dem til i passord fila? Takker og bukker, skal teste ut dette! Lenke til kommentar
Yamato47 Skrevet 12. mars 2003 Rapporter Del Skrevet 12. mars 2003 Pass deg! Det å endre på passord-filene for hånd kan _fort_ lede til total fuckup! Blir passord-databasen rota til står du fort igjen med et system det ikke lar seg gjøre å logge på, og det er ganske mye pes å rydde opp i. Ikke fikle med dette før du har absolutt kontroll på hva du driver med! Kan du ikke velge skall og hjemmekatalog når du legger inn ny bruker? Lenke til kommentar
Photons Skrevet 12. mars 2003 Forfatter Rapporter Del Skrevet 12. mars 2003 Fant en annen 'lur' løsning. Jeg fjernet rett og slett /bin/bash fra brukerens home, og la til sbin/nologin. Hvilket resulterer i at SSH-shellet blir disablet, mens FTP-innloggingen fortsatt virker. Lenke til kommentar
laaknor Skrevet 13. mars 2003 Rapporter Del Skrevet 13. mars 2003 jeg bruker å lage et kjapt shell til brukerne som jeg kaller /bin/nologin... #!/bin/bash passwd logout da har folka kun mulighet til å endre passord, og det er det eneste.... man vil ikke få "ekte" shell-tilgang... Veit at det ikke er det sikreste å ha shell som ikke er compila, men det er en kjapp løsning.... og så har folka mulighet til å endre passord, noe som igjen blir sikrere... Lenke til kommentar
Photons Skrevet 13. mars 2003 Forfatter Rapporter Del Skrevet 13. mars 2003 Aha, den var ikke dum. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå