Just nu i M3-nätverket
Jump to content

vsftpd och ssh


gsmalbin

Recommended Posts

Hej!

 

jag kör Linux Fedora Core 2 och fick med en FTPserver som heter

 

vsftpd.

 

Den verkar vara kopplad till användarkontona i linux. Alltså samma uppgifter fungerar för inloggning på ftpn (till sin homedir) när vsftpd är igång. Här är mitt problem,

 

För att det ska gå att logga in på ftpn måste alla användare har execute-rätt, alltså att kunna köra program. Annars kommer de ej in på ftpn. Om jag nu kör SSH mot min server betyder det med andra ord att vem som helt kan ladda upp filer via sin ftp, sedan logga in med samma uppgifter med SSH och köra dem. Detta vill jag inte. Hur ska jag lösa mitt problem?

 

Vet nån hur man låser användare i sin dir. med vsftpd?

 

Tack på förhand!

 

MVH Albin

 

http://gsmalbin.gotdns.com

 

 

Link to comment
Share on other sites

För att det ska gå att logga in på ftpn måste alla användare har execute-rätt, alltså att kunna köra program. Annars kommer de ej in på ftpn. Om jag nu kör SSH mot min server betyder det med andra ord att vem som helt kan ladda upp filer via sin ftp, sedan logga in med samma uppgifter med SSH och köra dem. Detta vill jag inte. Hur ska jag lösa mitt problem?
En enkel lösning är väl att inte låta dina FTP-användare kunna logga in via SSH? Ett annat alternativ är väl att titta på vsftpds konfigurationsfil tex finns direktivet chown_uploads som byter ägare på uppladdade filer.

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"

 

Link to comment
Share on other sites

Tack för ditt svar.

 

Hur förbjuder jag användare att logga in via SSH? Har letat men hittar inget...

 

Tack på förhand!

 

MVH Albin

 

Link to comment
Share on other sites

Hur förbjuder jag användare att logga in via SSH? Har letat men hittar inget...

Ptja, ett exemel (som du bör testa först innan du implementerar det helt) är att sätta användarens skal till /bin/false eller något liknande. Du kan också om du vill använda nycklar istället för lösenord och helt enkelt förbjuda lösenordsinloggningar via ssh. Självfallet får du ju själv ha gjort dig en nyckel.

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...