লিনাক্স সার্ভারে আমি কীভাবে কেবল দূরবর্তী এফটিপি এক্সেস সহ ব্যবহারকারী তৈরি করতে পারি?


11

আমি একটি উবুন্টু 10.04 এলটিএস সার্ভার চালাচ্ছি এবং আমি এমন ব্যবহারকারী তৈরি করতে চাই যা কেবলমাত্র এফটিপি থেকে সার্ভারটি অ্যাক্সেস করতে পারে।

আমি এ পর্যন্ত যা করেছি তা হ'ল:

  • ইনস্টল করুন vsftpd
  • ডিফল্ট লগইন শেল সেট করে নতুন ব্যবহারকারী তৈরি করুন /bin/false

সার্ভারে থাকা সাধারণ ব্যবহারকারীরা সবাই এফটিপিপির মাধ্যমে তাদের হোম ফোল্ডারে অ্যাক্সেস করতে সক্ষম হন তবে যে ব্যবহারকারীদের কাছে রিমোট শেল অ্যাক্সেসটি সেট করে এটি সরিয়ে ফেলা হয় /bin/falseসেগুলি এফটিপি দ্বারা লগ করতে সক্ষম হয় না।

শেল অ্যাক্সেস vsftpdসার্ভারকে কীভাবে প্রভাবিত করে আমি বুঝতে পারি না ? শেলটি পুনরায় সক্রিয় না করে কীভাবে আমি ftp অ্যাক্সেস সক্ষম করতে পারি?

আপডেট:
আমি এই রেফারেন্সটি পেয়েছি যা জানিয়েছে যে আমার ব্যবহার করা উচিত /sbin/nologin( /usr/sbin/nologinউবুন্টুতে মনে হয় ) এবং এটি ftp অ্যাক্সেসকে প্রভাবিত করবে না তবে এটি আমার ক্ষেত্রে কার্যকর হয় না।


/ বিন / সত্য
বলি

আমি কখনও vsftpd ব্যবহার করি নি তবে সমাধান খুঁজে পেয়েছি যা আপনার প্রয়োজন অনুযায়ী করে। আমি জানি না এটির সেরা সমাধান কিনা (আমার মনে হয় এটির কাজ করা উচিত, তবে সম্ভবত আরও ভাল কিছু আছে)।
পিবিএম

শুধু চেষ্টা / বিন / সত্য এবং এটি কার্যকর হয় না।
jmbouffard

ধন্যবাদ @ পিবিএম তবে আমি যা খুঁজছি ঠিক তা নয় কারণ আমি প্রকৃত ব্যবহারকারীদের পছন্দ করতে চাই।
জেএমবিউফার্ড 16

উত্তর:


12

আমার নিজের প্রশ্নের উত্তর দেওয়া ভাল অনুশীলন কিনা তা আমি জানি না তবে আমি একটি সহজ সমাধান পেয়েছি যা এফটিপি লগইন সক্ষম করে।

আমার লাইন যুক্ত করা দরকার

/ Usr / sbin / nologin

ফাইল / ইত্যাদি / শেলগুলিতে। এই পরিবর্তনের ঠিক পরে ftp সার্ভারটি ব্যবহারকারীদের কাছ থেকে লগইন গ্রহণ করতে শুরু করেছে যাদের শেলটি সেট করা হয়েছে / usr / sbin / nologin। সুতরাং তারা ssh- এর মাধ্যমে লগইন করতে পারে না তবে এটি ftp এর সাথে ঠিক যেমনটি চেয়েছিল তার সাথে কাজ করে।

আপনার সহায়ক মন্তব্যের জন্য ধন্যবাদ।


আমি কিছু দিন আগে কোথাও পড়েছি যে এটি সুরক্ষার দুর্বলতা উন্মুক্ত করে। সেখানকার যে কোনও বিশেষজ্ঞই আমার জন্য এটি পরিষ্কার করতে পারেন।
নভনিল

0

সেট ব্যবহারকারীদের পিছনে শেল /bin/false(অথবা অন্য কোনো অবৈধ শেল) তাহলে সেট /bin/falseমধ্যে /etc/shells

আমি দেখতে প্রধান সেটিং সুরক্ষা সমস্যা /usr/sbin/nologinমধ্যে /etc/shells। আপনি /usr/sbin/nologinশেল হিসাবে থাকা সমস্ত ডেমন এবং লগিনগুলিতে FTP (এবং সম্ভবত অন্যান্য) অ্যাক্সেস দিচ্ছেন ।


1
ঠিক কীভাবে? নোলগিনের অনুমতি দেওয়ার জন্য উপস্থিত রয়েছে, ভাল, নোলগিন - একটি customচ্ছিক কাস্টমাইজড বার্তা সহ /etc/nologin.txtযাতে ftp ব্যবহারকারী জানতে পারে এটি কেবল এফটিপি বা এরকম কিছু।
দানি_ল

vsftpd হ'ল এটির নিজস্ব অ্যাক্সেসের তালিকা থাকার মাধ্যমে অননুমোদিত অ্যাক্সেস থেকে সুরক্ষা দেওয়া।
দানি_ল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.