in Профессиональное

proftpd без ssh

Чтобы не забыть (а может кому и полезно будет)

Проблема: при создании пользователя, у него есть доступ к серверу по ftp и ssh с одним паролем. Нужно чтобы доступ по ftp был, а по ssh не было.

Решение:

в /etc/proftpd.conf устанавливаем параметр (или добавляем если параметра нет) RequireValidShell в off:

RequireValidShell       off

Далее в /etc/passwd нужному пользователю прописываем невалидный shell (например /bin/bash меняем на /bin/false):

uname:x:505:505::/home/uname:/bin/false

Готово.
UPD: решение конечно далеко от идеального. Но нужно было быстро заткнуть доступ для партнеров, которым надо аплоадить данные к нам (по другому пока не хотят).

Write a Comment

Comment

*

  • Related Content by Tag