Versão Imprimível
caros,
li em alguns artigos que para aumentar a segurança de um servidor ftp, tira-se o shell do usuário dentro do arquivo passwd (/bin/false), mas quando se faz isso o usuário não loga. Isso é realmente possível de se fazer? Existe alguma outra alternativa para se aumentar a segurança no servidor ftp?
Atenciosamente
Leandro Moreira
Rapaz... Se vc usar /bin/bash, so nao deixe os usuarios conectarem no seu servidor via ssh.
Tem maneiras de utilizar arquivos de usuarios sem ser o msm dos usuarios do sistema.
Eu utilizo vcsftpd+mysql, roda tudo sobre um unico usuario.
Depende do servidor de FTP que vc utiliza.
No proftpd por exemplo, basta adicionar a diretiva: RequireValidShell off
Que seu usuário conseguirá logar sem um shell do sistema.
Abraços.
Olá leo_jfa,
tenho um servidor ftp e um servidor samba q utilizo o passwd com /bin/nologin (red hat) e /bin/false (conectiva) e ele funciona sem problemas. E realmete essa é uma forma de dar uma segurança a mais a seu servidor (ficando claro q não é a unica).
Para resolver seu problema de um olhada nas permissões de acesso dos usuários e tb no arquivo /etc/ftpusers, esse arquivo contem os ususários q não tem permissão de acesso a servidore ftp.
Valeu...
Galera,
muito obrigado pelas dicas, implementei e ta tudo rodando redondinho