| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Estoy teniendo unos cuantos problemas a la hora de configurar el |
| 5 |
servidor de Ftp. Quiero crearme un usuario real en el sistema para dar |
| 6 |
acceso a ftp, pero no quiero que sea capaz de hacer login. Para ello, he |
| 7 |
añadido un usuario de la siguiente forma: |
| 8 |
|
| 9 |
vic:x:1001:1001::/home/vic:/usr/sbin/nologin |
| 10 |
|
| 11 |
El usuario no puede hacer loguin a la máquina, que es lo que yo quiero, |
| 12 |
pero a la hora de acceder a la cuenta ftp, me dice que la |
| 13 |
autentificación no ha sido posible |
| 14 |
|
| 15 |
Logging in... |
| 16 |
|
| 17 |
Password requested by 127.0.0.1 for user "vic". |
| 18 |
|
| 19 |
User vic OK. Password required |
| 20 |
|
| 21 |
Password: ***** |
| 22 |
Authentication failed, sorry |
| 23 |
Could not open host localhost: username and/or password was not |
| 24 |
accepted for login. |
| 25 |
|
| 26 |
Me pasa lo mismo si pongo /bin/false como intérprete, pero si lo dejo |
| 27 |
con /bin/bash hace login ftp perfectamente, pero también da acceso a |
| 28 |
usar la cuenta normalmente. Al final, probablemente lo deje configurado |
| 29 |
con usuarios virtuales, pero me intriga qué está pasndo porque de este |
| 30 |
modo debería funcionar sin problemas. En el archivo de configuración |
| 31 |
/etc/conf.d/pure-ftpd tengo lo siguiente |
| 32 |
|
| 33 |
## This variable must be uncommented in order for the server to start ## |
| 34 |
IS_CONFIGURED="yes" |
| 35 |
|
| 36 |
## FTP Server,Port (separated by comma) ## |
| 37 |
SERVER="-S 21" |
| 38 |
|
| 39 |
## Number of simultaneous connections in total, and per ip ## |
| 40 |
MAX_CONN="-c 4" |
| 41 |
MAX_CONN_IP="-C 2" |
| 42 |
|
| 43 |
## Start daemonized in background ## |
| 44 |
DAEMON="-B" |
| 45 |
|
| 46 |
## Don't allow uploads if the partition is more full then this var ## |
| 47 |
DISK_FULL="-k 90%" |
| 48 |
|
| 49 |
## Authentication (others are 'pam', ...)## |
| 50 |
## Further infos in the README file. |
| 51 |
#AUTH="-l unix" |
| 52 |
AUTH="-l pam" |
| 53 |
|
| 54 |
## Use that facility for syslog logging. It defaults to 'ftp' |
| 55 |
## Logging can be disabled with '-f none' . |
| 56 |
#LOG="-f facility" |
| 57 |
|
| 58 |
## Misc. Others ## |
| 59 |
MISC_OTHER="-A -x -j -R" |
| 60 |
# -A [ chroot() everyone, but root ] |
| 61 |
# -j [ If the home directory of a user doesn't exist, auto-create it ] |
| 62 |
# -R [ Disallow users (even non-anonymous ones) usage of the CHMOD |
| 63 |
#command ] |
| 64 |
# -x [ In normal operation mode, authenticated users can read/write |
| 65 |
#files beginning with a dot ('.'). Anonymous users can't, for security |
| 66 |
#reasons (like changing banners or a forgotten .rhosts). When '-x' is |
| 67 |
#used, authenticated users can download dot-files, but not |
| 68 |
#overwrite/create them, even if they own them. ] |
| 69 |
|
| 70 |
|
| 71 |
También he probado a cambiar la utentificación de linux a pam por si era |
| 72 |
eso, pero sigue sin funcionar. Por otro lado, por temas de seguridad, he |
| 73 |
dejado la opción de hacer un chroot al home del usuario, pero a veces me |
| 74 |
convendría dar acceso a directorios de otras particiones. Estaba |
| 75 |
pensando en un enlace simbolico a un directorio, pero con el chroot no |
| 76 |
me deja hacerlo. |
| 77 |
|
| 78 |
Un saludo a todos. |
| 79 |
|
| 80 |
|
| 81 |
- -- |
| 82 |
|
| 83 |
José Luis Fustel |
| 84 |
Linux Register user: #343906 |
| 85 |
PGP KeyID: FC197C5F ( http://barrapunto.com/~Dr_PsY/pubkey/ ) |
| 86 |
|
| 87 |
-----BEGIN PGP SIGNATURE----- |
| 88 |
Version: GnuPG v1.4.2.1 (GNU/Linux) |
| 89 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
| 90 |
|
| 91 |
iD8DBQFEr4r2RhdPd/wZfF8RAkYGAKD7y1EB7HNi/qq/iFuDBDUtHMC3eACgt5uR |
| 92 |
syBCorT/H7ZZDq1wnZb4dig= |
| 93 |
=BlLm |
| 94 |
-----END PGP SIGNATURE----- |
| 95 |
-- |
| 96 |
gentoo-doc-es@g.o mailing list |
Archives