AllowGroup no proftpd não funciona

Question

AllowGroup no proftpd não funciona

#1 resposta do (2 votos)

1

Eu quero limitar logins ftp para apenas usuários de um grupo específico: em /etc/proftpd/proftpd.conf i:

<Limit LOGIN>
        AllowGroup ftpuser
</Limit>

mas ainda posso me conectar ao ftp usando um usuário fora do grupo:

root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy sudo audio dip video plugdev

comando de login:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password: 
Connected to localhost.
sftp> dir
kurez  
sftp> quit

meu arquivo de configuração inteiro: link

debian ftp proftpd

por ulkas 23.06.2014 / 16:19

1 resposta

Tags debian ftp proftpd

Estender a partição Linux existente Como bloquear o endereço MAC no roteador sem fio Huawei HG532e?

score 2 · Accepted Answer

De acordo com a documentação :

Cautious system administrators may want only a few select system users to be able to connect to their proftpd server--all other users are to be denied access. The LOGIN command group is designed for just this scenario:
<Limit LOGIN>
  AllowUser barb
  AllowUser dave
  AllowGroup ftpuser
  DenyAll   
</Limit> 
This allows the users barb and dave, as well as any user in the ftpuser group, to login. All other users will be denied.

Você precisa usar a cláusula DenyAll logo após Permitir grupo de ftp