Skocz do zawartości

Proftpd Problem Z Logowaniem Na Użytkownika


JaG

Rekomendowane odpowiedzi

Witam

 

w ostatnim czasie pojawił mi się dziwny problem z FTP

jeśli się nie mylę to po ostatnim update

 

sprawa wygląda tak gdy łącze się do ftp i korzystam z loginu i hasła standardowego użytkownika wszystko jest ok loguje się i nie ma problemu

 

problem zaczyna się gdy łącze się na użytkownika który jest dodany do systemu tylko dla usługi ftp i uprawnień do plików (shell jest na /bin/false)

i ma specyficzne ustawienia użytkownika w pliku konfiguracyjnym bo jest to konto ogólnie dostępne (służy do uploadu plików dla firmy)

 

<Anonymous ~user>
User    user
Group   user
AnonRequirePassword        on
RequireValidShell   off
#DisplayLogin   .welcome.msg
#DisplayFirstChdir      .message
GroupOwner      user
Umask   002
HideUser        root
HideGroup       root
HideNoAccess    on
</Anonymous>

 

przed update wszystko było ok a teraz w logach secure mam

 

Dec  1 10:41:33 alpine proftpd[28847]: host.pl (::ffff:194.116.135.2[::ffff:194.116.135.2]) - USER user (Login failed): Incorrect password.
Dec  1 10:43:33 alpine proftpd[28847]: host.pl (::ffff:194.116.135.2[::ffff:194.116.135.2]) - FTP session closed.

 

i dostaje komunikat że hasło jest nie poprawne

 

na bank jest dobre bo gdy zrobię pod shellem su na usera to

w logach mam

 

Dec  1 10:02:38 alpine su: pam_unix(su:session): session opened for user user by user(uid=500)
Dec  1 10:02:38 alpine su: pam_unix(su:session): session closed for user user

 

wersja ProFTPD 1.3.2d (maint) (built Fri Feb 19 14:23:05 UTC 2010) standalone mode STARTUP

 

przed update wszystko działało bez problemów a teraz jest problem :(

 

będę wdzięczny za pomoc

 

Pozdrawiam

JaG

Odnośnik do komentarza
Udostępnij na innych stronach

Witam

 

problem został rozwiązany, i związku z tym podaje jego rozwiązanie

w nowszych wersjach proftpd aby zablokować logowanie do shell a logowanie ftp pozostawić

zamiast "/bin/false" należy stosować "/sbin/nologin"

 

pierwsza wersja blokuje dostęp tak że do ftp

 

może ta informacje komuś się przyda ;)

 

Pozdrawiam

JaG

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...