Доступ пользователей в vsftpd без доступа к shell (/bin/false)

Для обеспечения большей безопасности FTP-сервера VSFTPD (как установить можно почитать тут), запретим пользователям доступ к Shell (/bin/false).

Создание нового пользователя без доступа к Shell (/bin/false):

Где:
username — имя пользователя.
ключ -b — Директория где будет находиться его домашний каталог
ключ -m — Создание домашнего каталога одноименного с названием username.
ключ -s /bin/false — Указываем что пользователю будет отключен Shell

Задаем пароль для созданного пользователя:

Если необходимо отключить Shell уже существующему пользователю, то открываем файл /etc/passwd:

Находим нужного пользователя и меняем /bin/bash  на /bin/false. Сохраняем изменения и при следующей авторизации пользователя на FTP будут без доступа к Shell.

По-умолчанию VSFTPD настроен так что доступ к FTP могут получить пользователи у которых включен Shell (т.е. /bin/bash), а пользователи у которых отключен Shell (т.е. /bin/fasle) VSFTPD не смогут авторизоваться на FTP-сервере.

Для того чтобы VSFTPD авторизовал пользователя с отключенным Shell (/bin/fasle) необходимо отредактировать файл /etc/pam.d/vsftpd

Находим строку:

Комментируем ее:

Перезапускаем VSFTPD

Теперь пользователи с отключенным Shell (/bin/fasle), будут успешно авторизоваться на FTP-сервере. А мы в свою очередь получаем дополнительный плюс к безопасности.

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Всего комментариев: 2 Комментировать

  1. ekzorchik /

    Забудь это не Windows где после каждого действия нужно перезагружать систему, изменения применятся после Logoff/Logon

    1. Жаконда / Автор записи

      Да, действительно, изменения применились после Logoff/Logon. Спасибо за поправку.

Оставить ответ

12 + четырнадцать =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика