/etc/ftpusers umdrehen -> nur eingetragene User erlauben?

I.MC

Watt soll denn hier hin?
Hi!

Da ich festgestellt habe, dass virtuelle user doch sehr nervig sind bei der Administration und zudem proftpd teilweise kurz hängt wenn man das verwendet, habe ich wieder echte Benutzer genommen.
Nun würde ich aber gerne genau kontrollieren wer ftp nutzen darf.
Da lag /etc/ftpusers nahe, jedoch hat das einen Haken. Es dürfen alle einloggen, die nicht darin stehen. Da gewissen Software gerne mal einen eigenen user mitinstalliert muss ich also immer gucken ob auch alle nicht gewollten user auch in der Datei vorhanden sind. Auch wenn die von Programmen installierten user normalerweise ohne Passwörter und valide shell installiert werden ist das dennoch unangenehm.
Gibt es also einen Weg das Spiel umzudrehen? Heisst, könnte ich z.B. in ftpusers irgendwie sagen, "keiner darf ftp nutzen, ausser User_1 User_2"
Dann wäre man immer auch der sicheren Seite...

Gruß, incmc
 
Hi,

das ist leider meines Wissens über die /etc/ftpusers nicht möglich. Der Sinn der Datei besteht eingentlich darin die User zu benennen, die keine Loginmöglichkeit haben sollen. (abgesehen von der Deny Möglichkeit)

Da Du proftpd nutzt würde ich Dir zu einer Lösung mittels MySQL und proftpd raten, die läuft recht zügig, die User für den ftp kannst Du alle dann in einer MySQL Datenbank verwalten. Das hat den Vorteil, dass kein Programm oder ähnliches User anlegen kann von allein dort. Damit das etwas einfacher geht baust Du Dir ein kleines Script, welches die Synchronisation zwischen System- und MySQL proftpd usern macht, nach vorheriger Nachfrage ob Du den User x übernehmen willst oder nicht.

Gruß Bummibaer

Edit: Schreibfehler gefixt :)
 
Zuletzt bearbeitet:
Nutzt mysql auch virtuelle user die auf echte aufsetzen, oder legt der echt Nutzer an?

Gruß, incmc
 
ok, aber für den Privaten Gebrauch hier irgendwie übertrieben. Mich nervte an den Virtuellen vor allem, dass bei Änderungen schnell Verwirrung aufkommt, "ja Mist wie ist denn jetzt der echt user dahinter" wegen Rechten in Ordnern etc.

Gruß, incmc
 
Man könnte natürlich folfendes machen, dann werden nur die reingelassen die eingetragen sind.

Code:
<limit login>
DenyAll
AllowUser User-1
AllowUser User-2
</limit>

Gruß incmc
 
Was ist damit ? ...

/etc/ftpusers :

karlotto allow
kleinfritz allow
* deny

vgl.: /usr/share/examples/ftpd/ftpusers
 
Zurück
Oben