форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Разграничить вход пользователей на сервер FreeBSD"
Сообщение от aLGo (??) on 21-Май-04, 13:40  (MSK)
Есть сервер FreeBSD, на нем mail+WEB+ftp 1. Есть пользователи, одим нужно только почта (обрезать SSH и FTP), я им vpw прописал /usr/local/sbin/nologin (я поставил с портов no-login, чтобы видеть кто пытается логинится в логах) 2. Есть пользователи которым нужна, почта + ФТП (SSH обрезать) что им прописать (прописываю то же самое, они не могут залогинится на ФТП) 3. доступ только FTP (почту и SSH недоступны) 4. А есть я, которому все нужно :)) Вопрос заключается в том, как сделать п.2и3 рабочими?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Разграничить вход пользователей на сервер FreeBSD"
Сообщение от Chris (??) on 21-Май-04, 13:54  (MSK)
/usr/bin/nologin /usr/local/sbin/pop3d логика понятна? :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разграничить вход пользователей на сервер FreeBSD"
Сообщение от open on 21-Май-04, 13:59  (MSK)
по поводу ssh. В /etc/ssh/sshd_config: AllowUsers user1 user2 а по пункту 2 в качестве шела можно прописать ftp клиента. >Есть сервер FreeBSD, на нем mail+WEB+ftp >1. Есть пользователи, одим нужно только почта (обрезать SSH и FTP), я >им vpw прописал /usr/local/sbin/nologin (я поставил с портов no-login, чтобы видеть >кто пытается логинится в логах) >2. Есть пользователи которым нужна, почта + ФТП (SSH обрезать) что им >прописать (прописываю то же самое, они не могут залогинится на ФТП) > >3. доступ только FTP (почту и SSH недоступны) >4. А есть я, которому все нужно :)) >Вопрос заключается в том, как сделать п.2и3 рабочими? >
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Разграничить вход пользователей на сервер FreeBSD"
	Сообщение от aLGo (??) on 21-Май-04, 14:59  (MSK)
	>по поводу ssh. >В /etc/ssh/sshd_config: > AllowUsers user1 user2 >а по пункту 2 в качестве шела можно прописать ftp клиента. А наоборот, всем убрать а перечисленным разрешить? Тогда это был бы самый простой вариант, оставить всем шелл, в vipw а тут его всем запретить, а разрешить только избранным
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разграничить вход пользователей на сервер FreeBSD"
Сообщение от lavr on 21-Май-04, 14:21  (MSK)
>Есть сервер FreeBSD, на нем mail+WEB+ftp >1. Есть пользователи, одим нужно только почта (обрезать SSH и FTP), я >им vpw прописал /usr/local/sbin/nologin (я поставил с портов no-login, чтобы видеть >кто пытается логинится в логах) >2. Есть пользователи которым нужна, почта + ФТП (SSH обрезать) что им >прописать (прописываю то же самое, они не могут залогинится на ФТП) если доступ pop3 без MAILDIR, то можно в качестве home /nonexistent, ну а если еще и по imap доступ, то home ОБЯЗАН быть >3. доступ только FTP (почту и SSH недоступны) >4. А есть я, которому все нужно :)) >Вопрос заключается в том, как сделать п.2и3 рабочими? > если демон ftpd родной: man ftpd (наличие твоего no-login в /etc/shells), если иной демон - читай документацию по нему.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Разграничить вход пользователей на сервер FreeBSD"
	Сообщение от aLGo (??) on 24-Май-04, 11:07  (MSK)
	>если демон ftpd родной: man ftpd (наличие твоего no-login в /etc/shells), >если иной демон - читай документацию по нему. В /etc/shells нет упомянания о no-login У меня proftp, не могу найти в нем где это включить :( vipw у пользователя стоит nologin, по ssh он зайти не может, при попытках зайти таким пользователям у меня приходят уведомления, поэтому на другой тип входа shell не хотел ставить, нужно оставить nologin Я так понимаю, нужно что то прописать /usr/local/etc/proftpd.conf тока пока не могу найти что :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Разграничить вход пользователей на сервер FreeBSD"
	Сообщение от lavr on 24-Май-04, 11:48  (MSK)
	>>если демон ftpd родной: man ftpd (наличие твоего no-login в /etc/shells), >>если иной демон - читай документацию по нему. > >В /etc/shells нет упомянания о no-login я же написал ЕСЛИ родной ftpd. >У меня proftp, не могу найти в нем где это включить :( > proftpd.conf ... RequireValidShell            off ... >vipw у пользователя стоит nologin, по ssh он зайти не может, при >попытках зайти таким пользователям у меня приходят уведомления, поэтому на другой >тип входа shell не хотел ставить, нужно оставить nologin > >Я так понимаю, нужно что то прописать /usr/local/etc/proftpd.conf >тока пока не могу найти что :( http://unix1.jinr.ru/~lavr/local/proftpd.html http://unix1.jinr.ru/~lavr/proftpd/new/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.