Доступ пользователей в vsftpd без доступа к shell (/bin/false)

Для обеспечения большей безопасности FTP-сервера VSFTPD (как установить можно почитать тут), запретим пользователям доступ к Shell (/bin/false).

Создание нового пользователя без доступа к Shell (/bin/false):

sudo useradd username -b /home -m -s /bin/false

Где:
username — имя пользователя.
ключ -b — Директория где будет находиться его домашний каталог
ключ -m — Создание домашнего каталога одноименного с названием username.
ключ -s /bin/false — Указываем что пользователю будет отключен Shell

Задаем пароль для созданного пользователя:

sudo passwd username

Если необходимо отключить Shell уже существующему пользователю, то открываем файл /etc/passwd:

sudo nano /etc/passwd

Находим нужного пользователя и меняем /bin/bash  на /bin/false. Сохраняем изменения и при следующей авторизации пользователя на FTP будут без доступа к Shell.

По-умолчанию VSFTPD настроен так что доступ к FTP могут получить пользователи у которых включен Shell (т.е. /bin/bash), а пользователи у которых отключен Shell (т.е. /bin/fasle) VSFTPD не смогут авторизоваться на FTP-сервере.

Для того чтобы VSFTPD авторизовал пользователя с отключенным Shell (/bin/fasle) необходимо отредактировать файл /etc/pam.d/vsftpd

sudo nano /etc/pam.d/vsftpd

Находим строку:

auth required pam_shells.so

Комментируем ее:

#auth required pam_shells.so

Перезапускаем VSFTPD

sudo service vsftpd restart

Теперь пользователи с отключенным Shell (/bin/fasle), будут успешно авторизоваться на FTP-сервере. А мы в свою очередь получаем дополнительный плюс к безопасности.

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Всего комментариев: 2 Комментировать

  1. ekzorchik /

    Забудь это не Windows где после каждого действия нужно перезагружать систему, изменения применятся после Logoff/Logon

    1. Жаконда / Автор записи

      Да, действительно, изменения применились после Logoff/Logon. Спасибо за поправку.

Оставить ответ

пять + 20 =