GNU/Linux >> Linux Esercitazione >  >> Linux

Forzare gli utenti pam a utilizzare solo FTPS e bloccare SFTP/SSH

Introduzione:
Dovevo forzare determinati utenti PAM (configurati in /etc/passwd) a utilizzare FTPS e impedire loro di utilizzare SSH o SFTP.
Ecco una soluzione che ho trovato in:
http:/ /askubuntu.com/questions/93411/simple-easy-way-to-jail-users

Soluzione:
Aggiungi a /etc/shells una nuova shell:
vim /etc/shells
Aggiungi una riga:
/bin/false
Salva. Per ogni utente a cui vuoi negare ssh/sftp, cambia la shell dell'utente:
usermod -s /bin/false userx
Ora userx non può accedere tramite ssh/sftp.
Installa vsftpd :
apt-get install vsftpd
Modifica il file di configurazione:
vim /etc/vsftpd.conf
E alcune modifiche….
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
Salva. Riavvia vsftpd:
/etc/init.d/vsftpd restart


Linux

  1. Come utilizzare i protocolli SSH e SFTP sulla rete domestica

  2. Come installare e configurare VSFTPD

  3. Come consentire SFTP e non consentire SSH?

  4. Ssh:limitare un utente Ssh/scp/sftp a una directory?

  5. Usa SFTP e SCP

Che cos'è il comando SSH e come utilizzare SSH per connettersi al server remoto

Come utilizzare una chiave SSH con utenti non root

Installa e usa WinSCP

Come generare e utilizzare una chiave SSH utilizzando PuTTY

Come generare e utilizzare la chiave SSH nel sistema Linux?

Tipi di base di utenti Linux e come controllarli