Como posso restringir o FTP a um grupo local particular?

Question

Como posso restringir o FTP a um grupo local particular?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou executando o daemon de FTP VSFTPD. Gostaria de controlar o acesso ao FTP, adicionando usuários a um grupo, de forma que apenas os membros do grupo definido possam acessar os serviços FTP. Estou pensando que posso fazer isso modificando o /etc/pam.d/vsftpd, mas não tenho certeza de como começar. Ou isso é apenas para usuários virtuais no VSFTPD?

Estou ciente da user_list e isso não parece apoiar grupos. Isso não fornece a função que estou procurando, descrita acima. Se estou enganado, isso seria ótimo.

groups ftp pam vsftpd

por Aaron Copley 23.02.2011 / 00:24

2 respostas

0

Aaron, Se você quer dizer controlar o vsftpd em termos de iniciar / parar, etc., você pode facilmente criar um grupo para ele e designar o serviço para iniciar dentro do privilégio dos grupos. Mas, por outro lado, se você precisa controlar o acesso aos diretórios no servidor por clientes, isso deve ser feito no conf. arquivo.

por 23.02.2011 / 00:59

Tags groups ftp pam vsftpd

django, mod_wsig, KeyError Threading ignorado Hospedando páginas no servidor SVN

score 1 · Accepted Answer

Figuras. Eu consegui resolver depois de postar aqui. Eu estava lendo o Guia dos Administradores do Sistema Linux-PAM e encontrou pam_succeed_if . Há um exemplo que ilustra a emulação de pam_wheel.

To emulate the behaviour of pam_wheel, except there is no fallback to group 0:

auth required pam_succeed_if.so quiet user ingroup wheel

Inseri isso em /etc/pam.d/vsftpd na última linha "auth required" e testei-o. Agora você deve ser um usuário do grupo definido para efetuar login no FTP. Eu também estou removendo o sinalizador silencioso como gostaria de ver falhas / sucessos de autenticação nos logs.