Автор Тема: Как ограничить доступ по SSH но оставить по FTP [РЕШЕНО] (Прочитано 1395 раз)

flint1975 · « : 14.08.2014 12:42:05 »

Дистр кентавр
если ставлю оболочку nologin - то и по ftp не пускает
Опция AllowUsers user@localhost в sshd_conf
не срабатывает - перебивается PAM

Задача следующая - есть пользователь, которому подобрали пароль, нужно не меняя пароля - оставить доступ только на FTP.

Кто что подскажет?

berkut_174 · « **Ответ #1 :** 14.08.2014 13:10:16 »

Попробовать:

Код: [Выделить]

DenyUsers username
Также посмотреть на hosts.allow и hosts.deny.
http://forum.altlinux.org/index.php/topic,27454.msg190517.html

flint1975 · « **Ответ #2 :** 14.08.2014 13:18:53 »

Цитата: berkut_174 от 14.08.2014 13:10:16

Попробовать:
Код: [Выделить]
DenyUsers username

А тоже не работает (PAM все перебивает)
Вариант видимо - отрывать vsftpd от sshd и от xinetd
Но я пока не знаю как!

Цитата: berkut_174 от 14.08.2014 13:10:16

Также посмотреть на hosts.allow и hosts.deny.

Не прокатит, мне нужно, чтобы этот пользователь ходил с разных ip (Мобильный интернет)

Skull · « **Ответ #3 :** 14.08.2014 14:17:51 »

А с оболочкой /bin/true или /dev/null?

asy · « **Ответ #4 :** 14.08.2014 14:41:28 »

Цитата: flint1975 от 14.08.2014 12:42:05

Кто что подскажет?

В sshd_config есть AllowGroups. Перечислить допустимые группы, а этого пользователя убрать в другую ?

flint1975 · « **Ответ #5 :** 14.08.2014 17:24:22 »

Так, если, у пользователя отобрать авторизацию sshd, то и vsftp не авторизуется, а я не до конца вкурил как и что !

asy · « **Ответ #6 :** 15.08.2014 01:19:53 »

vsftpd рагирует на AllowGroups в sshd_config ?

flint1975 · « **Ответ #7 :** 15.08.2014 11:05:20 »

Заработало, после повторного reload.
Всем спасибо!

AllowGroups - помогло, только я все равно не разобрался как это работает!

Форум сообщества
Альт Линукс