[FUG-BR] RES: shell de usuários ftp sem acesso ssh

Klaus Schneider klausps em gmail.com
Sexta Março 18 17:26:29 BRT 2011


2011/3/18 Enio Marconcini <eniorm em gmail.com>

> 2011/3/18 Eduardo Schoedler <eschoedler em viavale.com.br>
>
> > Tente o /etc/login.access, vc pode selecionar a origem.
> >
> > Sds,
> >
> > --
> > Eduardo Schoedler
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > > nome de Enio Marconcini
> > > Enviada em: sexta-feira, 18 de março de 2011 16:29
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh
> > >
> > > pessoal,
> > > estou quebrando a cabeça aqui, dei uma googlada, mas não consegui
> > > resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd
> > >
> > > agora preciso deixar alguns usuários autenticados, com acesso ao ftp,
> > > mas que não possam logar via ssh
> > >
> > > não consegui configurar isso...
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> resolvi fácil,
> criei um grupo para usuários ftp
> cada novo usuario de ftp, faz parte desse grupo específico, então eu
> configuro o DenyGroups no sshd_config
>
> resolveu!
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
>
> *"Unix is simple. It just takes a genius to understand its simplicity." *
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Use nologin no shell desses usuários, bem mais simples, sem acesso ao
terminal, seja remoto ou local.
E eu recomendo não usar o inetd, coloque ftpd_enable="YES" no rc.conf, inetd
é um legado.
Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp
para não sairem de seus home directories.

man 5 ftpchroot

-- 
/*
 * Klaus Schneider
*/


Mais detalhes sobre a lista de discussão freebsd