Strona 1 z 2
[+] Proftpd - uprawnienia użytkowników
: 25 stycznia 2012, 19:14
autor: Robert007
Witajcie.
Jeżeli w proftpd dodam użytkownika, który ma dostęp do:
To
można się zalogować do ftp w proftpd ale i również poprzez ssh się można połączyć. Jeżeli jednak wybiorę:
To wówczas nie ma dostępu do ftp jak i do
powłoki (przez ssh).
Plik passwd:
Kod: Zaznacz cały
user:x:1000:1001::/home/nazwa_użytkownika:/bin/false
Dlaczego tak się dzieje i gdzie tu jest problem? Użytkownik nie może mieć dostępu do
powłoki.
: 25 stycznia 2012, 20:09
autor: mariaczi
Jednym z rozwiązań może być: w konfiguracji ssh ograniczyć kto może się logować - opcja AllowUsers
: 25 stycznia 2012, 20:11
autor: Robert007
Z tego co pamiętam, to kiedyś mi tak działało z tym /bin/false, więc nie powinno się ustawiać w ssh.
: 25 stycznia 2012, 20:18
autor: Unit
Przetestuj tak:
1) Użytkownik z ustawionym /bin/false
2) Wpis w /etc/shells
: 25 stycznia 2012, 20:49
autor: Robert007
Jednak mam kolejny problem. Użytkownik ten aby miał możliwość wykonywania plików powłoki (*.sh) ale aby nie mógł się zalogować do konsoli to jak to zrobić?
Pozdrawiam,
Robert.
: 26 stycznia 2012, 15:46
autor: sethiel
To po co ma wywoływać skrypty skoro się nie może zalogować aby je wywołać?
Albo może czegoś nie rozumiem?
: 26 stycznia 2012, 15:47
autor: Robert007
Musi uruchamiać z corntaba jako ten użytkownik do uruchamiania aplikacji.
: 26 stycznia 2012, 16:00
autor: sethiel
Sudo pomoże. A użytkownik może mieć co chce w /etc/passwd
: 26 stycznia 2012, 16:01
autor: Robert007
Jak mam zabroniony dostęp do powłoki to sudo nie pomoże gdyż kieruje z konta użytkownika z powrotem na konto roota.
: 27 stycznia 2012, 21:03
autor: Bastian
Jeśli zabraniasz mu dostępu do naturalnego interfejsu zarządzania plikami, to jak niby ma uruchamiać skrypty? Jeśli nie ma mieć dostępu do swojej przestrzeni domowej, to musisz zapewnić mu jakoś interfejs do uruchamiania skryptu (np. www) ale na pewno nie w proftpd.