JaG Napisano Grudzień 1, 2010 Zgłoszenie Share Napisano Grudzień 1, 2010 Witam w ostatnim czasie pojawił mi się dziwny problem z FTP jeśli się nie mylę to po ostatnim update sprawa wygląda tak gdy łącze się do ftp i korzystam z loginu i hasła standardowego użytkownika wszystko jest ok loguje się i nie ma problemu problem zaczyna się gdy łącze się na użytkownika który jest dodany do systemu tylko dla usługi ftp i uprawnień do plików (shell jest na /bin/false) i ma specyficzne ustawienia użytkownika w pliku konfiguracyjnym bo jest to konto ogólnie dostępne (służy do uploadu plików dla firmy) <Anonymous ~user> User user Group user AnonRequirePassword on RequireValidShell off #DisplayLogin .welcome.msg #DisplayFirstChdir .message GroupOwner user Umask 002 HideUser root HideGroup root HideNoAccess on </Anonymous> przed update wszystko było ok a teraz w logach secure mam Dec 1 10:41:33 alpine proftpd[28847]: host.pl (::ffff:194.116.135.2[::ffff:194.116.135.2]) - USER user (Login failed): Incorrect password. Dec 1 10:43:33 alpine proftpd[28847]: host.pl (::ffff:194.116.135.2[::ffff:194.116.135.2]) - FTP session closed. i dostaje komunikat że hasło jest nie poprawne na bank jest dobre bo gdy zrobię pod shellem su na usera to w logach mam Dec 1 10:02:38 alpine su: pam_unix(su:session): session opened for user user by user(uid=500) Dec 1 10:02:38 alpine su: pam_unix(su:session): session closed for user user wersja ProFTPD 1.3.2d (maint) (built Fri Feb 19 14:23:05 UTC 2010) standalone mode STARTUP przed update wszystko działało bez problemów a teraz jest problem będę wdzięczny za pomoc Pozdrawiam JaG Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
JaG Napisano Grudzień 6, 2010 Autor Zgłoszenie Share Napisano Grudzień 6, 2010 Witam problem został rozwiązany, i związku z tym podaje jego rozwiązanie w nowszych wersjach proftpd aby zablokować logowanie do shell a logowanie ftp pozostawić zamiast "/bin/false" należy stosować "/sbin/nologin" pierwsza wersja blokuje dostęp tak że do ftp może ta informacje komuś się przyda Pozdrawiam JaG Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się