Czy rzeczywiście tak jest ? ...nie jestem ekspertem więc nie będę się wypowiadał ale powiem z doświadczenia iż trzeba się słuchać bardziej obeznanych w temacie.... wiec wykorzystujmy tą opcję tylko jeśli jest to naprawdę konieczne.
Dostęp przez FTP ( vsftpd ) do systemu Linux jako ROOT / ADMINISTRATOR ... lub użytkownik z przywilejami administratora. Konfiguracja działa jednocześnie dla użytkowników wirtualnych jak lokalnych.
W HOWTO dotyczącym użytkowników wirtualnych : VSFTPD - server / wirtualni użytkownicy / szyfrowanie- TLS/SSL
Zmieniamy parę opcji w pliku : /etc/pam.d/ftp ... required na sufficient
Kod: Zaznacz cały
sudo nano /etc/pam.d/ftp
Kod: Zaznacz cały
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Customized login using htpasswd file for virtual users
auth sufficient pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account sufficient pam_permit.so
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
Teraz jeśli chcemy logować się przez FTP (vsftpd) jako root (login) musimy edytować plik : /etc/ftpusers
Kod: Zaznacz cały
sudo nano /etc/ftpusers
Zatem wynika z tego iż plik ftpusers może być zabezpieczeniem do którego możemy wpisać użytkowników z permanentnym zakazem logowania do systemu przez FTP.
Ja polecam utworzenie użytkownika z prawami root-a i unikalnym loginem co dodatkowo może utrudnić dostanie się do systemu przez znajomość standardowego loginu root. Nadanie użytkownikowi praw administratora nie opiszę bo to temat na nowy HOWTO.
Ale spokojnie w necie można znaleźć dużo opisów jak tego dokonać
pozdro!