forum.opennet.ru - "ftp and ssh users" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ftp and ssh users"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ftp and ssh users"
Сообщение от Alexander (??) on 12-Июл-04, 13:20 (MSK)
есть ftp server с несколькими юзерами , на этом-же хосте есть sshd , как сделать так , чтоб юзеры могли ходить на ftp , но не могли логинится по ssh ? я так понимаю это можно сделать по разному , и со стороны ssh и со стороны ftp , но может сушествует какой-нибудь наиболее правильный способ ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ftp and ssh users, lavr, 13:37 , 12-Июл-04, (1)
ftp and ssh users, vitaliy, 13:54 , 12-Июл-04, (2)
- ftp and ssh users, Azazelo, 21:43 , 12-Июл-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ftp and ssh users"

Сообщение от lavr on 12-Июл-04, 13:37  (MSK)

>есть ftp server с несколькими юзерами ,
>на этом-же хосте есть sshd ,
>как сделать так , чтоб юзеры могли ходить на ftp , но
>
>не могли логинится по ssh ?
>
>я так понимаю это можно сделать по разному , и со стороны
>
>ssh и со стороны ftp , но может сушествует какой-нибудь наиболее
>правильный способ ?
что хочется изобразить:
- доступ только по ftp?
- ограничить интерактивный account?
если у пользователя есть home и shell - пользователь имеет интерактивный
account, соответственно вход на сервер любыми разрешенными способами.
Меняем shell на false или nologin или ... - где false, nologin... -
есть самописные срипты-утилиты или системные, запрещающие интерактивную
работу на сервере, в итоге получаем пользователя которому запрещена
интерактивная работа на сервере, НО НЕ ЗАПРЕЩЕНО использовать разные
там доступные сервисы: почта, ftp, http...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ftp and ssh users"

Сообщение от vitaliy (ok) on 12-Июл-04, 13:54  (MSK)

>есть ftp server с несколькими юзерами ,
>на этом-же хосте есть sshd ,
>как сделать так , чтоб юзеры могли ходить на ftp , но
>
>не могли логинится по ssh ?
>
>я так понимаю это можно сделать по разному , и со стороны
>
>ssh и со стороны ftp , но может сушествует какой-нибудь наиболее
>правильный способ ?
1. Если ssh не нужен вообще - killall sshd :-)
2. Если нужен, но не всем - sshd_config:
AllowUsers user1
DenyUsers root
3. Как сказал lavr - шеллом прописать /sbin/nologin

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ftp and ssh users"

Сообщение от Azazelo (??) on 12-Июл-04, 21:43  (MSK)

спасибо разобрался
добавить /bin/false в /etc/shells
добавить его в /etc/passwd shell false
и использовать в proftpd  RequireValidShell             off

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ftp and ssh users"
Сообщение от lavr on 12-Июл-04, 13:37 (MSK)
>есть ftp server с несколькими юзерами , >на этом-же хосте есть sshd , >как сделать так , чтоб юзеры могли ходить на ftp , но > >не могли логинится по ssh ? > >я так понимаю это можно сделать по разному , и со стороны > >ssh и со стороны ftp , но может сушествует какой-нибудь наиболее >правильный способ ? что хочется изобразить: - доступ только по ftp? - ограничить интерактивный account? если у пользователя есть home и shell - пользователь имеет интерактивный account, соответственно вход на сервер любыми разрешенными способами. Меняем shell на false или nologin или ... - где false, nologin... - есть самописные срипты-утилиты или системные, запрещающие интерактивную работу на сервере, в итоге получаем пользователя которому запрещена интерактивная работа на сервере, НО НЕ ЗАПРЕЩЕНО использовать разные там доступные сервисы: почта, ftp, http...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ftp and ssh users"
Сообщение от vitaliy (ok) on 12-Июл-04, 13:54 (MSK)
>есть ftp server с несколькими юзерами , >на этом-же хосте есть sshd , >как сделать так , чтоб юзеры могли ходить на ftp , но > >не могли логинится по ssh ? > >я так понимаю это можно сделать по разному , и со стороны > >ssh и со стороны ftp , но может сушествует какой-нибудь наиболее >правильный способ ? 1. Если ssh не нужен вообще - killall sshd :-) 2. Если нужен, но не всем - sshd_config: AllowUsers user1 DenyUsers root 3. Как сказал lavr - шеллом прописать /sbin/nologin
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ftp and ssh users"
	Сообщение от Azazelo (??) on 12-Июл-04, 21:43 (MSK)
	спасибо разобрался добавить /bin/false в /etc/shells добавить его в /etc/passwd shell false и использовать в proftpd RequireValidShell off
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх