[FUG-BR] RES: shell de usuários ftp sem acesso ssh
Enio Marconcini
eniorm em gmail.com
Segunda Março 21 15:09:41 BRT 2011
2011/3/18 Klaus Schneider <klausps em gmail.com>
> 2011/3/18 Enio Marconcini <eniorm em gmail.com>
>
> > 2011/3/18 Eduardo Schoedler <eschoedler em viavale.com.br>
> >
> > > Tente o /etc/login.access, vc pode selecionar a origem.
> > >
> > > Sds,
> > >
> > > --
> > > Eduardo Schoedler
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > > nome de Enio Marconcini
> > > > Enviada em: sexta-feira, 18 de março de 2011 16:29
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh
> > > >
> > > > pessoal,
> > > > estou quebrando a cabeça aqui, dei uma googlada, mas não consegui
> > > > resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd
> > > >
> > > > agora preciso deixar alguns usuários autenticados, com acesso ao ftp,
> > > > mas que não possam logar via ssh
> > > >
> > > > não consegui configurar isso...
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > resolvi fácil,
> > criei um grupo para usuários ftp
> > cada novo usuario de ftp, faz parte desse grupo específico, então eu
> > configuro o DenyGroups no sshd_config
> >
> > resolveu!
> >
> > --
> > *ENIO RODRIGO MARCONCINI*
> > @eniomarconcini <http://twitter.com/eniomarconcini>
> > skype: eniorm
> >
> > *"Unix is simple. It just takes a genius to understand its simplicity." *
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Use nologin no shell desses usuários, bem mais simples, sem acesso ao
> terminal, seja remoto ou local.
> E eu recomendo não usar o inetd, coloque ftpd_enable="YES" no rc.conf,
> inetd
> é um legado.
> Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de
> ftp
> para não sairem de seus home directories.
>
> man 5 ftpchroot
>
> --
> /*
> * Klaus Schneider
> */
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Klaus,
já havia testado, não deu certo, criei usuários com pw e com o adduser, usei
o shell nologin, mas irei testar novamente.
eu estou acostumado usar pelo inet devido eu poder configurar o número
máximo de conexões vindas de um ip, não sei se tem alguma flag própria do
ftpd que faz isso, sem ter que recorrer ao firewall.
e o ftpchroot não fica negligenciado, outro detalhe que eu sempre faço é dar
um cut na primeira coluna do passwd e direcionar para o ftpusers, só
deixando de fora os usuarios que realmente vão fazer conexão ftp.
abraços
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
*"Unix is simple. It just takes a genius to understand its simplicity." *
Mais detalhes sobre a lista de discussão freebsd