[Linux FTP] Konto użytkownika FTP bez konta Shell

Witam,

Jak skonfigurować użytkownika aby miał dostęp do FTP ale nie miał możliwości logowania do Shella.

Aktualnie zrobiłem tak:
założyłem użytkownika, ustawiłem mu katalog domowy taki jaki ma mieć FTP, i wszystko działa dopóki nie zmienię mu powłoki (chsh) z /bin/bash na /bin/false lub /bin/nologin
Po tej operacji już nie może sie zalogować do FTPa.

Konfiguracja FTP (ProFTPd) dla tego użytkownika to:

<Directory /mnt/FTP/thecrow/*>
Umask 022 022
AllowOverwrite off

        <Limit ALL/>
                Order Allow,Deny
                AllowUser thecrow
                Deny ALL
        </Limit>

        <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
               AllowUser thecrow
               DenyAll
        </Limit>
</Directory>

Użytkownik to oczywiście 'thecrow'

zapewne modul pam ci blokuje dostep i nie jest to bez sensu, dostep do ftpa powinni miec tylko usytkownicy, ktorzy moga sie zalogowac, usuwajac wpis z pama mozesz dojsc do sytuacji, ze ktos ci sie wladuje np. na usera mail,lp czy jakos inaczej.

po drugie proftpd moze wymagac shella do obslugi ftap (np. polecenia ls i innych). na pewno vsftpd nie wymaga shella aby poprawnie dzialac.

grep -r shell /etc/pam.d/*

OK, to jak w takim razie rozwiązać kwestie logowania się do FTP kont www.
Chciałbym zrobić serwer www z możliwością logowania się (FTP) do kont www ale tak aby nie było możliwości logowania się do shella, jak się rozwiązuje takie kwestie?

Proszę o podpowiedź ewentualnie jakiś link gdzie mogę znaleźć tutorial takiego rozwiązania.

dopisz do /etc/ssh/sshd_config linijke:

AllowUsers userlogin1 userlogin2 ...

i przeladuj demona ssh. w ten sposob powodujesz mozliwosc logowania tylko i wylacznie wskazanych uzytkownikow

Liczba odpowiedzi na stronę

[Linux FTP] Konto użytkownika FTP bez konta Shell

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami