1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Estoy teniendo unos cuantos problemas a la hora de configurar el |
5 |
servidor de Ftp. Quiero crearme un usuario real en el sistema para dar |
6 |
acceso a ftp, pero no quiero que sea capaz de hacer login. Para ello, he |
7 |
añadido un usuario de la siguiente forma: |
8 |
|
9 |
vic:x:1001:1001::/home/vic:/usr/sbin/nologin |
10 |
|
11 |
El usuario no puede hacer loguin a la máquina, que es lo que yo quiero, |
12 |
pero a la hora de acceder a la cuenta ftp, me dice que la |
13 |
autentificación no ha sido posible |
14 |
|
15 |
Logging in... |
16 |
|
17 |
Password requested by 127.0.0.1 for user "vic". |
18 |
|
19 |
User vic OK. Password required |
20 |
|
21 |
Password: ***** |
22 |
Authentication failed, sorry |
23 |
Could not open host localhost: username and/or password was not |
24 |
accepted for login. |
25 |
|
26 |
Me pasa lo mismo si pongo /bin/false como intérprete, pero si lo dejo |
27 |
con /bin/bash hace login ftp perfectamente, pero también da acceso a |
28 |
usar la cuenta normalmente. Al final, probablemente lo deje configurado |
29 |
con usuarios virtuales, pero me intriga qué está pasndo porque de este |
30 |
modo debería funcionar sin problemas. En el archivo de configuración |
31 |
/etc/conf.d/pure-ftpd tengo lo siguiente |
32 |
|
33 |
## This variable must be uncommented in order for the server to start ## |
34 |
IS_CONFIGURED="yes" |
35 |
|
36 |
## FTP Server,Port (separated by comma) ## |
37 |
SERVER="-S 21" |
38 |
|
39 |
## Number of simultaneous connections in total, and per ip ## |
40 |
MAX_CONN="-c 4" |
41 |
MAX_CONN_IP="-C 2" |
42 |
|
43 |
## Start daemonized in background ## |
44 |
DAEMON="-B" |
45 |
|
46 |
## Don't allow uploads if the partition is more full then this var ## |
47 |
DISK_FULL="-k 90%" |
48 |
|
49 |
## Authentication (others are 'pam', ...)## |
50 |
## Further infos in the README file. |
51 |
#AUTH="-l unix" |
52 |
AUTH="-l pam" |
53 |
|
54 |
## Use that facility for syslog logging. It defaults to 'ftp' |
55 |
## Logging can be disabled with '-f none' . |
56 |
#LOG="-f facility" |
57 |
|
58 |
## Misc. Others ## |
59 |
MISC_OTHER="-A -x -j -R" |
60 |
# -A [ chroot() everyone, but root ] |
61 |
# -j [ If the home directory of a user doesn't exist, auto-create it ] |
62 |
# -R [ Disallow users (even non-anonymous ones) usage of the CHMOD |
63 |
#command ] |
64 |
# -x [ In normal operation mode, authenticated users can read/write |
65 |
#files beginning with a dot ('.'). Anonymous users can't, for security |
66 |
#reasons (like changing banners or a forgotten .rhosts). When '-x' is |
67 |
#used, authenticated users can download dot-files, but not |
68 |
#overwrite/create them, even if they own them. ] |
69 |
|
70 |
|
71 |
También he probado a cambiar la utentificación de linux a pam por si era |
72 |
eso, pero sigue sin funcionar. Por otro lado, por temas de seguridad, he |
73 |
dejado la opción de hacer un chroot al home del usuario, pero a veces me |
74 |
convendría dar acceso a directorios de otras particiones. Estaba |
75 |
pensando en un enlace simbolico a un directorio, pero con el chroot no |
76 |
me deja hacerlo. |
77 |
|
78 |
Un saludo a todos. |
79 |
|
80 |
|
81 |
- -- |
82 |
|
83 |
José Luis Fustel |
84 |
Linux Register user: #343906 |
85 |
PGP KeyID: FC197C5F ( http://barrapunto.com/~Dr_PsY/pubkey/ ) |
86 |
|
87 |
-----BEGIN PGP SIGNATURE----- |
88 |
Version: GnuPG v1.4.2.1 (GNU/Linux) |
89 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
90 |
|
91 |
iD8DBQFEr4r2RhdPd/wZfF8RAkYGAKD7y1EB7HNi/qq/iFuDBDUtHMC3eACgt5uR |
92 |
syBCorT/H7ZZDq1wnZb4dig= |
93 |
=BlLm |
94 |
-----END PGP SIGNATURE----- |
95 |
-- |
96 |
gentoo-doc-es@g.o mailing list |