AllowGroup в proftpd не работает

1886
ulkas

я хочу ограничить вход в систему только для пользователей из определенной группы: у /etc/proftpd/proftpd.confменя есть:

<Limit LOGIN> AllowGroup ftpuser </Limit>

но я все еще могу подключиться к FTP, используя пользователя за пределами группы:

root@packer-debian-7:/etc/proftpd# groups vagrant vagrant : vagrant cdrom floppy sudo audio dip video plugdev

команда входа в систему:

root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost vagrant@localhost's password:  Connected to localhost. sftp> dir kurez  sftp> quit

Весь мой конфигурационный файл: http://pastebin.com/FWa6TUdv

1

1 ответ на вопрос

2
kenkh

According to the documentation:

Cautious system administrators may want only a few select system users to be able to connect to their proftpd server--all other users are to be denied access. The LOGIN command group is designed for just this scenario:

<Limit LOGIN> AllowUser barb AllowUser dave AllowGroup ftpuser DenyAll </Limit>

This allows the users barb and dave, as well as any user in the ftpuser group, to login. All other users will be denied.

You need to use the DenyAll clause right after AllowGroup ftpuser

Похожие вопросы