2011/3/18 Klaus Schneider <[email protected]> > 2011/3/18 Enio Marconcini <[email protected]> > > > 2011/3/18 Eduardo Schoedler <[email protected]> > > > > > Tente o /etc/login.access, vc pode selecionar a origem. > > > > > > Sds, > > > > > > -- > > > Eduardo Schoedler > > > > > > > > > > -----Mensagem original----- > > > > De: [email protected] [mailto:[email protected]] > Em > > > > nome de Enio Marconcini > > > > Enviada em: sexta-feira, 18 de março de 2011 16:29 > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh > > > > > > > > pessoal, > > > > estou quebrando a cabeça aqui, dei uma googlada, mas não consegui > > > > resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd > > > > > > > > agora preciso deixar alguns usuários autenticados, com acesso ao ftp, > > > > mas que não possam logar via ssh > > > > > > > > não consegui configurar isso... > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > resolvi fácil, > > criei um grupo para usuários ftp > > cada novo usuario de ftp, faz parte desse grupo específico, então eu > > configuro o DenyGroups no sshd_config > > > > resolveu! > > > > -- > > *ENIO RODRIGO MARCONCINI* > > @eniomarconcini <http://twitter.com/eniomarconcini> > > skype: eniorm > > > > *"Unix is simple. It just takes a genius to understand its simplicity." * > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Use nologin no shell desses usuários, bem mais simples, sem acesso ao > terminal, seja remoto ou local. > E eu recomendo não usar o inetd, coloque ftpd_enable="YES" no rc.conf, > inetd > é um legado. > Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de > ftp > para não sairem de seus home directories. > > man 5 ftpchroot > > -- > /* > * Klaus Schneider > */ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Klaus, já havia testado, não deu certo, criei usuários com pw e com o adduser, usei o shell nologin, mas irei testar novamente. eu estou acostumado usar pelo inet devido eu poder configurar o número máximo de conexões vindas de um ip, não sei se tem alguma flag própria do ftpd que faz isso, sem ter que recorrer ao firewall. e o ftpchroot não fica negligenciado, outro detalhe que eu sempre faço é dar um cut na primeira coluna do passwd e direcionar para o ftpusers, só deixando de fora os usuarios que realmente vão fazer conexão ftp. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm *"Unix is simple. It just takes a genius to understand its simplicity." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
