URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5261
[ Назад ]

Исходное сообщение
"Запретить пользователю ssh но открыть FTP"
Отправлено serg , 28-Июн-14 17:13

Подскажите, имеем Ubuntu 14.04.
На ней установлен sshd и vsftpd. Все ставилось через apt-get instal...
Так вот, когда добавил группу как запрещенную в пользователя в /etc/ssh/sshd_config
то доступ на ftp пропал.
Как сделать, чтобы пользователи ходили только по ftp или sftp?

Содержание

Запретить пользователю ssh но открыть FTP,pavel_simple, 22:56 , 29-Июн-14
Запретить пользователю ssh но открыть FTP,rusadmin, 12:41 , 04-Июл-14
Запретить пользователю ssh но открыть FTP,Andrey Mitrofanov, 13:24 , 04-Июл-14
- Запретить пользователю ssh но открыть FTP,Ник, 14:47 , 08-Июл-14

Сообщения в этом обсуждении

"Запретить пользователю ssh но открыть FTP"
Отправлено pavel_simple , 29-Июн-14 22:56

> когда добавил группу как запрещенную в пользователя в /etc/ssh/sshd_config
чего сделал?

"Запретить пользователю ssh но открыть FTP"
Отправлено rusadmin , 04-Июл-14 12:41

> Подскажите, имеем Ubuntu 14.04.
> На ней установлен sshd и vsftpd. Все ставилось через apt-get instal...
> Так вот, когда добавил группу как запрещенную в пользователя в /etc/ssh/sshd_config
> то доступ на ftp пропал.
> Как сделать, чтобы пользователи ходили только по ftp или sftp?
проще всего отобрать шелл у пользователя в /etc/passwd
Замените значение /bin/bash (или какой у вас шелл) на /sbin/nologin например

"Запретить пользователю ssh но открыть FTP"
Отправлено Andrey Mitrofanov , 04-Июл-14 13:24

> Так вот, когда добавил группу как запрещенную в пользователя в /etc/ssh/sshd_config
> то доступ на ftp пропал.
А надо ж было отнять у пользователя группу, разрешающую ssh. Если настроено, как в el6 (см.ниже).
ftp может пропасть по куче причин. Например, права на /ftp (cd не может сделать под пользователем), shell в /dev/false (говорят, мешает). Наверняка есть много других причин...
> Как сделать, чтобы пользователи ходили только по ftp или sftp?
На el6 по ssh пускают только пользователей из группы sshd вот так:
# grep AllowGroups /etc/ssh/sshd_config
AllowGroups sshd
В vsftpd, Судя по интернетам (google://vsftpd users allowed), то же делается списком пользователей в файле и userlist_enable=YES и ко.
После изменения как одного (добавления/уделения группы у пользователя), так и другого (редактирования файла) может понадобиться перезапуск соотв.службы, и запущенные, но не завершённые сессии могут быть не прерваны.
---
Возможно, для vsftpd есть вариант настройки с группой - через права на конень /ftp.
freelinuxtutorials.com/tutorials/setting-up-ftp-server-via-vsftpd/

"Запретить пользователю ssh но открыть FTP"
Отправлено Ник , 08-Июл-14 14:47

>[оверквотинг удален]
> AllowGroups sshd
> В vsftpd, Судя по интернетам (google://vsftpd users allowed), то же делается списком
> пользователей в файле и userlist_enable=YES и ко.
> После изменения как одного (добавления/уделения группы у пользователя), так и другого (редактирования
> файла) может понадобиться перезапуск соотв.службы, и запущенные, но не завершённые сессии
> могут быть не прерваны.
> ---
> Возможно, для vsftpd есть вариант настройки с группой - через права на
> конень /ftp.
> freelinuxtutorials.com/tutorials/setting-up-ftp-server-via-vsftpd/
Подобное ограничение делается в две команды.
Сначала в /etc/passwd для пользователя меняете шелл на /bin/date например.
Далее вносите этот шелл в /etc/shells и в итоге по ссш пользователя не будет пускать а по фтп будет