konfigurace ftp
Mira Tempír
mira na cekit.cz
Pátek Říjen 5 23:02:15 CEST 2001
========= 05/10/01 20:23 by Michal Vymazal =========
| Wally wrote:
|
| >Zdravim,
| >nevite nekdo jestli lze vytvorit virtualni uzvatele pro ftp, nebo musim
| >vytvorit linux uzivatele a pak mu zakazat pristup do vseho ostatniho nez
| >ftp?
| >V pripade, ze nelze vytvorit virt. usery, tak jak zakazat nalogovani do
| >systemu, ale aby se mohl pripojit na ftp.
| >
| Vytvorte regulerniho uzivatele (zde user navsteva) a v /etc/passwd
| udelejte upravu na /bin/false
| Takto:
| navsteva:x:1001:100:navsteva:/home/navsteva:/bin/false
| Uzivatel navsteva ted po zalogovani nedostane shell a system jej hned
| odloguje. Jinymi slovy, nedostane se na konzoli.
Nedelejte to, zadelaval byste si na problemy. To, ze ten uzivatel
nemuze spustit shell primo jeste neznamena, ze se tam nedokaze dostat
jinak (napr. ruzne .qmail, .forward, .procmailrc, .mailfilter,
.ssh/rc a urcite jeste dalsi soubory).
Radsi to udelejte pomoci externich autentizacnich modulu
(napr. v proftpd je skvely modul pro autentizaci oproti sql
databazi ... podporovany jsou mysql a pgsql). Skvrnou na krase
je styl, kterym je tento sw vyvijen (na muj vkus se tam dost casto
nachazeji bezpecnostni diry).
Ale to bych opakoval starou pravdu, bohuzel zadny full-featured
a pritom od zakladu bezpecny ftp server nemame.
--
mira tempír <mira na cekit.cz> -- cekit s.r.o.
bratislavska 2, 602 00 brno, czech republic
Další informace o konferenci Linux