AllowGroup no proftpd não funciona

1

Eu quero limitar logins ftp para apenas usuários de um grupo específico: em /etc/proftpd/proftpd.conf i:

<Limit LOGIN>
        AllowGroup ftpuser
</Limit>

mas ainda posso me conectar ao ftp usando um usuário fora do grupo:

root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy sudo audio dip video plugdev

comando de login:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password: 
Connected to localhost.
sftp> dir
kurez  
sftp> quit

meu arquivo de configuração inteiro: link

    
por ulkas 23.06.2014 / 16:19

1 resposta

2

De acordo com a documentação :

Cautious system administrators may want only a few select system users to be able to connect to their proftpd server--all other users are to be denied access. The LOGIN command group is designed for just this scenario:

<Limit LOGIN>
  AllowUser barb
  AllowUser dave
  AllowGroup ftpuser
  DenyAll   
</Limit> 

This allows the users barb and dave, as well as any user in the ftpuser group, to login. All other users will be denied.

Você precisa usar a cláusula DenyAll logo após Permitir grupo de ftp

    
por 23.06.2014 / 16:55