Configuração Pureftpd não sendo respeitada

Navegue suas respostas
0

Instalei o Pureftpd em 16.04, mas estou com dificuldades para configurá-lo da maneira que desejo.

Eu quero impedir que os usuários regulares do sistema consigam fazer o login, então eu tenho o arquivo /etc/pure-ftpd/conf/UnixAuthentication com o conteúdo no e um link simbólico /etc/pure-ftpd/auth/65unix to /etc/pure-ftpd/conf/UnixAuthentication . Quando eu reinicio o servidor pureftpd, ainda consigo fazer login com qualquer usuário do sistema.

Eu tentei remover o link com o conteúdo no e um link simbólico /etc/pure-ftpd/auth/65unix , mas ainda consigo fazer login.

Quando eu reiniciar o servidor, estou usando o systemctl restart.

Parece que a configuração não está sendo respeitada pelo servidor. Como posso fazer com que o pureftpd não permita logins por usuários comuns?

UPDATE

OK, então os arquivos de configuração estão sendo respeitados. Pelo menos os para MinUID e NoAnonymous . É só que mudar o conteúdo de /etc/pure-ftpd/conf/UnixAuthentication de sim para não tem nenhum efeito. Essa opção de configuração não funciona como esperado e impede que os usuários do sistema efetuem login ou a opção não funciona.

ATUALIZAÇÃO ADICIONAL

Acabou de descobrir o comando pure-ftpd-wrapper --show-options , que mostra com quais opções o pure-ftpd está rodando. Quando eu configuro o conteúdo de /etc/pure-ftpd/conf/UnixAuthentication para Não, a saída de pure-ftpd-wrapper --show-options é 

-J ALL:!aNULL:!SSLv3 -u 1000 -8 UTF-8 -E -O clf:/var/log/pure-ftpd/transfer.log -g /var/run/pure-ftpd/pure-ftpd.pid

Quando eu configuro para sim, a saída é 

-l unix -J ALL:!aNULL:!SSLv3 -u 1000 -8 UTF-8 -E -O clf:/var/log/pure-ftpd/transfer.log -g /var/run/pure-ftpd/pure-ftpd.pid

A página man do pure-ftpd diz -l unix For standard (/etc/passwd) authentication.

Eu não entendo porque o pure-ftpd sem as opções -l unix permite que os usuários façam login no sistema autenticando-se contra a conta padrão do linux (/ etc / passwd).

    
por Dom 14.11.2016 / 20:40

1 resposta

0

Portanto, parece que, sem nenhum método de autenticação, definiu explicitamente os padrões do Pureftpd para a autenticação unix padrão de / etc / passwd. Isso é verdade mesmo quando etc/pure-ftpd/conf/UnixAuthentication é explicitamente definido como não!

Parece haver uma incompatibilidade entre o pure-ftpd-wrapper e o próprio pure-ftpd. O Pure-ftpd só possui opções de linha de comando para habilitar explicitamente um método de autenticação, mas não para excluir explicitamente um método. No entanto, a página do manual pure-ftpd-wrapper diz 

To disable the option use "No",0 or "Off".

mas realmente tudo o que pode fazer é não passar uma opção 'on' para os argumentos de linha de comando do pure-ftpd, já que o pure-ftpd não aceita nenhum sinalizador de desativação.

Como o pure-ftpd retorna à autenticação Unix na ausência de qualquer outro tipo de autenticação, a presença de um sinalizador 'Off' não é a mesma que a ausência de um sinalizador 'On'!

Ao ativar a autenticação do PureDB, consegui desativar a autenticação padrão do Unix, já que ela parece estar presente no padrão.

    
por Dom 14.11.2016 / 23:09
Como colocar o NIC no soquete diferente da CPU? [fechadas] AMD Driver para um erro de laptop