[+] Proftpd - uprawnienia użytkowników

[Robert007]

Witajcie.

Jeżeli w proftpd dodam użytkownika, który ma dostęp do:

Kod: Zaznacz cały

/bin/bash

To można się zalogować do ftp w proftpd ale i również poprzez ssh się można połączyć. Jeżeli jednak wybiorę:

Kod: Zaznacz cały

/bin/false   

To wówczas nie ma dostępu do ftp jak i do powłoki (przez ssh).

Plik passwd:

Kod: Zaznacz cały

user:x:1000:1001::/home/nazwa_użytkownika:/bin/false

Dlaczego tak się dzieje i gdzie tu jest problem? Użytkownik nie może mieć dostępu do powłoki.

[mariaczi]

Jednym z rozwiązań może być: w konfiguracji ssh ograniczyć kto może się logować - opcja AllowUsers

[Robert007]

Z tego co pamiętam, to kiedyś mi tak działało z tym /bin/false, więc nie powinno się ustawiać w ssh.

[Unit]

Przetestuj tak:
1) Użytkownik z ustawionym /bin/false
2) Wpis w /etc/shells

Kod: Zaznacz cały

#cat /etc/shells | grep false
/bin/false

[Robert007]

Jednak mam kolejny problem. Użytkownik ten aby miał możliwość wykonywania plików powłoki (*.sh) ale aby nie mógł się zalogować do konsoli to jak to zrobić?

Pozdrawiam,
Robert.

[sethiel]

To po co ma wywoływać skrypty skoro się nie może zalogować aby je wywołać?
Albo może czegoś nie rozumiem?

[Robert007]

Musi uruchamiać z corntaba jako ten użytkownik do uruchamiania aplikacji.

[sethiel]

Sudo pomoże. A użytkownik może mieć co chce w /etc/passwd

[Robert007]

Jak mam zabroniony dostęp do powłoki to sudo nie pomoże gdyż kieruje z konta użytkownika z powrotem na konto roota.

[Bastian]

Jeśli zabraniasz mu dostępu do naturalnego interfejsu zarządzania plikami, to jak niby ma uruchamiać skrypty? Jeśli nie ma mieć dostępu do swojej przestrzeni domowej, to musisz zapewnić mu jakoś interfejs do uruchamiania skryptu (np. www) ale na pewno nie w proftpd.