• Доступ пользователей в vsftpd без доступа к shell (/bin/false)

    Для обеспечения большей безопасности FTP-сервера VSFTPD (как установить можно почитать тут), запретим пользователям доступ к Shell (/bin/false).

    Создание нового пользователя без доступа к Shell (/bin/false):

    sudo useradd username -b /home -m -s /bin/false

    Где:
    username — имя пользователя.
    ключ -b — Директория где будет находиться его домашний каталог
    ключ -m — Создание домашнего каталога одноименного с названием username.
    ключ -s /bin/false — Указываем что пользователю будет отключен Shell

    Задаем пароль для созданного пользователя:

    sudo passwd username

    Если необходимо отключить Shell уже существующему пользователю, то открываем файл /etc/passwd:

    sudo nano /etc/passwd

    Находим нужного пользователя и меняем /bin/bash  на /bin/false. Сохраняем изменения и при следующей авторизации пользователя на FTP будут без доступа к Shell.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...