Como garantir que os usuários não possam fazer login no sistema, exceto com o FTP? [fechadas]

Question

Como garantir que os usuários não possam fazer login no sistema, exceto com o FTP? [fechadas]

Navegue suas respostas

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Como posso garantir que os usuários não possam fazer login no sistema, exceto com o FTP?

login ftp

por Shivani Sanyal 06.05.2012 / 17:29

2 respostas

Tags login ftp

Como ver a saída de um programa em execução sobre o ssh O que acontece se um script cron tentar copiar um diretório ao mesmo tempo em que outro processo está gravando nele?

score 3 · Answer 1

Crie usuários com o nologin shell.

Em seguida, eles poderão se autenticar no servidor FTP com seu nome de usuário e senha, mas não poderão fazer ssh ou telnet.

Por exemplo, em um sistema Fedora ou Red Hat:

# useradd -s /sbin/nologin username
# passwd username
<type the password>

score 2 · Answer 2

Existem algumas abordagens para isso, dependendo de suas necessidades.

Uma é configurar o shell para algo que não seja shell, como descrito em outra resposta.

Outra é usar iptables para configurar um firewall que proíba todos os acessos, exceto o FTP. Se você quiser tornar o servidor acessível publicamente, recomendo essa opção, possivelmente em combinação com a primeira. Você precisará ativar o rastreamento de conexão para que ele funcione corretamente com o FTP.