Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-02-26 18:16:52
domgl - 
Użytkownik
- domgl
- Użytkownik
- Zarejestrowany: 2006-12-07
vsftpd i użytkownicy systemowi z bin/false
Witam!
Jestem początkującym użytkownikiem systemu Linux i w konfiguracji podpieram się wygodnym interfejsem Webmina. Jednak mam problemy ze skonfigurowaniem serwera ftp a dokładnie vsftpd.
Mianowicie, jak zrobić aby użytkownicy mogli się logować na FTP nie mając kont shel-owych (użytkownicy dodani z opcją bin/false)? Czy tacy użytkownicy nazywają się "użytkownikami wirtualnymi".
Proszę o pomoc.
Dziękuję
Ostatnio edytowany przez domgl (2010-02-26 18:25:20)
Offline
#2 2010-02-27 11:19:23
ba10 - Członek DUG
Re: vsftpd i użytkownicy systemowi z bin/false
Z tego co pamiętam, vsftpd musiał mieć założonych użytkowników lokalnie na maszynie. W pliku /etc/ssh/sshd_config dodawało się linie z użytkownikami, którzy nie mogą zalogować się po powłoce :
Kod:
DenyUsers uzytkownik1 uzytkownik2
Tam dodaj użytkowników vsftpd.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#3 2010-02-27 12:03:08
djjanek - Użytkownik
Re: vsftpd i użytkownicy systemowi z bin/false
A może lepiej dodać s ssh DenyGroup i użytkowników dodawać do tej grupy. Ja kiedyś rozwiązałem takie coś poprzez połączenie serwera FTP z mysql ale to nie było to vsfpd
A co do SSH ja zawsze daje AllowGroup i dodaje tych użytkowników którzy mogą się logować poprzez ssh.
Ostatnio edytowany przez djjanek (2010-02-27 12:04:21)
Offline
#4 2010-02-27 13:15:46
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: vsftpd i użytkownicy systemowi z bin/false
domgl napisał(-a):
Mianowicie, jak zrobić aby użytkownicy mogli się logować na FTP nie mając kont shel-owych (użytkownicy dodani z opcją bin/false)? Czy tacy użytkownicy nazywają się "użytkownikami wirtualnymi".
Proszę o pomoc.
Dziękuję
W pliku /etc/vsftpd.conf musisz mieć
Kod:
check_shell=NO
Niektórzy użytkownikami wirtualnymi nazywają użytkowników których nie ma w systemie (nie widnieją w /etc/passwd), a korzystają z usług w tym systemie np. postfix, vsftp z użytkownikami w bazie danych.
PS. Za pomocą Webmina nie skonfigurujesz wszystkich opcji vsftp i nie tylko, przełamanie się do edycji plików konfiguracyjnych przynosi korzyści na przyszłość...
Offline
#5 2010-02-27 13:52:10
fazie - Użytkownik
- fazie
- Użytkownik
- Zarejestrowany: 2010-02-26
Re: vsftpd i użytkownicy systemowi z bin/false
Kod:
echo "/bin/false" >> /etc/shells
Offline
#6 2012-01-16 16:22:12
cantek - Nowy użytkownik
- cantek
- Nowy użytkownik
- Zarejestrowany: 2012-01-16
Re: vsftpd i użytkownicy systemowi z bin/false
andreq napisał(-a):
W pliku /etc/vsftpd.conf musisz mieć
Kod:
check_shell=NO
Z man-a
check_shell
Note! This option only has an effect for non-PAM builds of vsftpd. If disabled, vsftpd will not check /etc/shells for a valid user shell for local logins.
Myślę, że dla "PAM builds" można skorzystać z porady zamieszczonej na: http://linux-tips.org/article/70/users-with-bin-fal … gin-on-vsftpd
W pliku /etc/pam.d/vsftpd trzeba zakomentować linię
Kod:
auth required pam_shells.so
Offline