GNU/Linux >> Tutoriales Linux >  >> Linux

Obligar a los usuarios de pam a usar solo FTPS y bloquear SFTP/SSH

Introducción:
Necesitaba obligar a ciertos usuarios de PAM (configurados en /etc/passwd) a usar FTPS y bloquearlos para que no usen SSH o SFTP.
Aquí hay una solución que encontré en:
http:/ /askubuntu.com/questions/93411/simple-easy-way-to-jail-users

Solución:
Agregue a /etc/shells un nuevo shell:
vim /etc/shells
Agregue una línea:
/bin/false
Guardar. Para cada usuario que desee denegar ssh/sftp, cambie el shell del usuario:
usermod -s /bin/false userx
Ahora userx no puede iniciar sesión a través de ssh/sftp.
Instalar vsftpd :
apt-get install vsftpd
Edite el archivo de configuración:
vim /etc/vsftpd.conf
Y algunos cambios….
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
Guardar. Reiniciar vsftpd:
/etc/init.d/vsftpd restart


Linux

  1. Ssh:¿restringir un usuario de Ssh/scp/sftp a un directorio?

  2. Usar SFTP y SCP

  3. Cómo configurar Chroot SFTP en Linux (Permitir solo SFTP, no SSH)

  4. SSH:cómo incluir el comando -t en el archivo ~/.ssh/config

  5. ¿DRBD es la única solución de replicación de bloques viable para Linux?

¿Qué es el comando SSH y cómo usar SSH para conectarse a un servidor remoto?

Cómo usar una clave SSH con usuarios no root

Instalar y usar WinSCP

Cómo generar y usar una clave SSH usando PuTTY

¿Cómo generar y usar la clave SSH en el sistema Linux?

Tipos básicos de usuarios de Linux y cómo comprobarlos