Como posso criar usuários com apenas acesso FTP remoto no servidor Linux?

11

Estou executando um servidor Ubuntu 10.04 LTS e quero criar usuários que só possam acessar o servidor pelo FTP.

O que eu fiz até agora é:

  • Instale vsftpd
  • Criar novo usuário com o shell de login padrão definido como /bin/false

Os usuários normais no servidor são todos capazes de acessar sua pasta pessoal através do ftp, mas os usuários para os quais o acesso remoto ao shell é removido, definindo-o como /bin/false , não podem efetuar o log por ftp.

Eu não entendo como o acesso ao shell afeta o vsftpd server? Como eu poderia ativar o acesso ao ftp sem reativar o shell?

Atualização:
Eu encontrei esta referência que afirma que eu deveria usar /sbin/nologin (parece ser /usr/sbin/nologin no Ubuntu) e que não deve afetar o acesso ftp, mas não funciona no meu caso.

    
por jmbouffard 06.07.2011 / 17:35

2 respostas

11

Não sei se é uma boa prática responder a minha própria pergunta, mas encontrei uma solução simples que permite o login do ftp.

Eu precisava adicionar a linha

/usr/sbin/nologin

para o arquivo / etc / shells. Logo após esta modificação, o servidor ftp começou a aceitar o login dos usuários para quem o shell está configurado / usr / sbin / nologin. Então eles não podem se logar através do ssh mas funciona com o ftp exatamente como eu queria.

Obrigado pelos seus comentários úteis.

    
por 06.07.2011 / 18:38
0

Defina o retorno dos usuários para /bin/false (ou algum outro shell inválido) e defina /bin/false em /etc/shells .

Vejo um problema de segurança importante com a configuração de /usr/sbin/nologin em /etc/shells . Você está dando acesso FTP (e talvez outro) a todos os daemons e logins que possuem /usr/sbin/nologin como shell.

    
por 17.04.2016 / 04:03

Tags