Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Klaus Schneider klau...@gmail.com 2011/3/18 Enio Marconcini eni...@gmail.com 2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Use nologin no shell desses usuários, bem mais simples, sem acesso ao terminal, seja remoto ou local. E eu recomendo não usar o inetd, coloque ftpd_enable=YES no rc.conf, inetd é um legado. Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp para não sairem de seus home directories. man 5 ftpchroot -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Klaus, já havia testado, não deu certo, criei usuários com pw e com o adduser, usei o shell nologin, mas irei testar novamente. eu estou acostumado usar pelo inet devido eu poder configurar o número máximo de conexões vindas de um ip, não sei se tem alguma flag própria do ftpd que faz isso, sem ter que recorrer ao firewall. e o ftpchroot não fica negligenciado, outro detalhe que eu sempre faço é dar um cut na primeira coluna do passwd e direcionar para o ftpusers, só deixando de fora os usuarios que realmente vão fazer conexão ftp. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: shell de usuários ftp sem acesso ssh
Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Enio Marconcini eni...@gmail.com 2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Use nologin no shell desses usuários, bem mais simples, sem acesso ao terminal, seja remoto ou local. E eu recomendo não usar o inetd, coloque ftpd_enable=YES no rc.conf, inetd é um legado. Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp para não sairem de seus home directories. man 5 ftpchroot -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd