vsftp prisijungimų ribojimas

Ribojame prisijungimą į ftp.

Norime apriboti, kad galėtų jungtis tik ftpusers grupės vartotojai.
Koreguojame /etc/pam.d/vsftpd i rpo paskutinio auth       required pridedame eilutę:

auth       required     pam_succeed_if.so quiet user ingroup ftpusers

Perkrauname:

service vsftpd restart

Tikriname nustatymus:

egrep -v "^#|^$" /etc/vsftpd/vsftpd.conf

#no anonymous:
anonymous_enable=NO

#specify chroot:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#local_root=public_html
# use localtime
#use_localtime=YES

## Jei norime padaryti saugesnias sesijas naudojant ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
require_ssl_reuse=NO
ssl_ciphers=HIGH

##Jei naudosime SSL įvykdome komandą:

/usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem