Hi!
Da ich festgestellt habe, dass virtuelle user doch sehr nervig sind bei der Administration und zudem proftpd teilweise kurz hängt wenn man das verwendet, habe ich wieder echte Benutzer genommen.
Nun würde ich aber gerne genau kontrollieren wer ftp nutzen darf.
Da lag /etc/ftpusers nahe, jedoch hat das einen Haken. Es dürfen alle einloggen, die nicht darin stehen. Da gewissen Software gerne mal einen eigenen user mitinstalliert muss ich also immer gucken ob auch alle nicht gewollten user auch in der Datei vorhanden sind. Auch wenn die von Programmen installierten user normalerweise ohne Passwörter und valide shell installiert werden ist das dennoch unangenehm.
Gibt es also einen Weg das Spiel umzudrehen? Heisst, könnte ich z.B. in ftpusers irgendwie sagen, "keiner darf ftp nutzen, ausser User_1 User_2"
Dann wäre man immer auch der sicheren Seite...
Gruß, incmc
Da ich festgestellt habe, dass virtuelle user doch sehr nervig sind bei der Administration und zudem proftpd teilweise kurz hängt wenn man das verwendet, habe ich wieder echte Benutzer genommen.
Nun würde ich aber gerne genau kontrollieren wer ftp nutzen darf.
Da lag /etc/ftpusers nahe, jedoch hat das einen Haken. Es dürfen alle einloggen, die nicht darin stehen. Da gewissen Software gerne mal einen eigenen user mitinstalliert muss ich also immer gucken ob auch alle nicht gewollten user auch in der Datei vorhanden sind. Auch wenn die von Programmen installierten user normalerweise ohne Passwörter und valide shell installiert werden ist das dennoch unangenehm.
Gibt es also einen Weg das Spiel umzudrehen? Heisst, könnte ich z.B. in ftpusers irgendwie sagen, "keiner darf ftp nutzen, ausser User_1 User_2"
Dann wäre man immer auch der sicheren Seite...
Gruß, incmc