Polskie Forum Użytkowników Debiana

Witam.
Zainstalowałem sobie ftp za pomocą: Dodałem również tez nowego użytkownika: Logując się na ftp za pomocą np programu FileZilla.
Mogę chodzić po wszystkich katalogach etc,boot,bin i innych.

Wyczytałem ze trzeba to zablokować w pliku proftpd.conf.

W linii DefaultRoot ale jak to ma wyglądać dokładnie? Mój katalog logowania ftp to /home/kris.

A w pliku mam dopisane tak:I nie działa.

Edycja:
Znalazłem trzeba było usunąć tylko znaczek # przed DefaultRoot.
Ale jeszcze konto kris ma dostęp do ssh jak to wyłączyć tylko dostęp ssh na to konto?

Zmień wpis: na:w pliku dla tego użytkownika.


Adam

Tylko że wtedy na ftp nie mogę się zalogować, a chciałbym zabronić tylko ssh dla tego użytkownika.

W Linuxie symbolem katalogu użytkownika jest tylda. Dlatego powinno to wyglądać tak: Co do wyłączenia możliwości logowania do powłoki to należy w /etc/passwd zmienić powłokę tak jak napisał kolega, czyli: lub:

Tylko, że po zmianie powłoki na /bin/false lub /bin/nologin nie zaloguje się też przez FTP, co zresztą już napisał.

shyte, masz kilka możliwości rozwiązania tego problemu:

• w proftpd.conf zmienić RequireValidShell na off

• dodać wybraną powłokę do pliku /etc/shells

• w konfiguracji sshd zabronić danemu użytkownikowi logowania za pomocą dyrektywy DenyUsers

Wybierz co Ci pasuje

Ja mam dla użytkowników: i przez FTP mogą się logować bez problemu.

Zanim lessmian2 napisałeś zmieniłem na /sbin/nologin oraz RequireValidShell na off
I restart serwera i teraz ssh mi nie działa, ftp działa, strona też i co ja mam teraz zrobić?

Ale przecież chciałeś wyłączyć dostęp do SSH dla użytkownika. Może wpisałeś /sbin/nologin dla użytkownika, którym próbujesz podłączyć się przez SSH.

shyte, a po co restartowałeś cały serwer?

Pacek, jesli masz wyłączone RequireValidShell lub dodane /sbin/nologin do /etc/shells, to i owszem, zalogujesz się. Inaczej przy domyślniej konfiguracji ProFTPd nie będzie to możliwe dla tej powłoki.

Niekoniecznie, bo mam: