1

я хочу ограничить вход в систему только для пользователей из определенной группы: в /etc/proftpd/proftpd.conf меня есть:

<Limit LOGIN>
        AllowGroup ftpuser
</Limit>

но я все еще могу подключиться к FTP, используя пользователя за пределами группы:

root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy sudo audio dip video plugdev

команда входа в систему:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password: 
Connected to localhost.
sftp> dir
kurez  
sftp> quit

Весь мой конфигурационный файл: http://pastebin.com/FWa6TUdv

1 ответ1

2

Согласно документации:

Осторожные системные администраторы могут пожелать, чтобы только несколько избранных системных пользователей могли подключиться к своему серверу proftpd - всем остальным пользователям будет отказано в доступе. Группа команд LOGIN предназначена именно для этого сценария:

<Limit LOGIN>
  AllowUser barb
  AllowUser dave
  AllowGroup ftpuser
  DenyAll   
</Limit> 

Это позволяет пользователям barb и dave, а также любому пользователю в группе ftpuser войти в систему. Всем остальным пользователям будет отказано.

Вы должны использовать предложение DenyAll сразу после AllowGroup ftpuser

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .