AllowGroup in proftpd funktioniert nicht

1955
ulkas

Ich möchte FTP-Logins auf nur Benutzer aus einer bestimmten Gruppe beschränken: In /etc/proftpd/proftpd.confI habe ich:

<Limit LOGIN> AllowGroup ftpuser </Limit> 

aber ich kann immer noch eine Verbindung zu ftp herstellen, indem ein Benutzer außerhalb der Gruppe verwendet wird:

root@packer-debian-7:/etc/proftpd# groups vagrant vagrant : vagrant cdrom floppy sudo audio dip video plugdev 

Login-Befehl:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost vagrant@localhost's password:  Connected to localhost. sftp> dir kurez  sftp> quit 

meine gesamte Konfigurationsdatei: http://pastebin.com/FWa6TUdv

1

1 Antwort auf die Frage

2
kenkh

Laut der Dokumentation :

Vorsichtige Systemadministratoren möchten möglicherweise, dass nur wenige ausgewählte Systembenutzer eine Verbindung zu ihrem Proftpd-Server herstellen können. Allen anderen Benutzern wird der Zugriff verweigert. Die Befehlsgruppe LOGIN ist für genau dieses Szenario konzipiert:

<Limit LOGIN> AllowUser barb AllowUser dave AllowGroup ftpuser DenyAll  </Limit>  

Auf diese Weise können sich die Benutzer barb und dave sowie jeder Benutzer in der Gruppe ftpuser anmelden. Alle anderen Benutzer werden abgelehnt.

Sie müssen die DenyAll-Klausel direkt nach dem AllowGroup-ftpuser verwenden