Я установил Pureftpd на 16,04, но я изо всех сил пытаюсь настроить его способ, которым я хочу.
Я хочу предотвратить постоянных пользователей системы от способности войти в систему, таким образом, у меня есть файл /etc/pure-ftpd/conf/UnixAuthentication
с содержанием no
и символьная ссылка /etc/pure-ftpd/auth/65unix
кому: /etc/pure-ftpd/conf/UnixAuthentication
. Когда я перезапускаю pureftpd сервер, я все еще могу войти в систему с любым пользователем системы.
Я попытался удалить ссылку с содержанием no
и символьная ссылка /etc/pure-ftpd/auth/65unix
, но я все еще могу войти в систему.
Когда я перезапускаю сервер, я использую перезапуск systemctl.
Кажется, что конфигурацию не уважает сервер. Как я могу сделать его так, чтобы pureftpd привычка позволила логины обычными пользователями?
ОБНОВЛЕНИЕ
Хорошо, таким образом, конфигурационные файлы уважают. По крайней мере те для MinUID
и NoAnonymous
. Его просто, что изменение содержания /etc/pure-ftpd/conf/UnixAuthentication
от да до не не имеет никакого эффекта. Или этот параметр конфигурации не делает, как я ожидал, и препятствуйте тому, чтобы пользователи системы вошли в систему, или опция не работает.
ДАЛЬНЕЙШЕЕ ОБНОВЛЕНИЕ
Просто обнаруженный команда pure-ftpd-wrapper --show-options
который показывает, с какими чистыми-ftpd опциями работает. Когда я установил содержание /etc/pure-ftpd/conf/UnixAuthentication
к нет, вывод pure-ftpd-wrapper --show-options
-J ALL:!aNULL:!SSLv3 -u 1000 -8 UTF-8 -E -O clf:/var/log/pure-ftpd/transfer.log -g /var/run/pure-ftpd/pure-ftpd.pid
Когда я установил его на да, вывод
-l unix -J ALL:!aNULL:!SSLv3 -u 1000 -8 UTF-8 -E -O clf:/var/log/pure-ftpd/transfer.log -g /var/run/pure-ftpd/pure-ftpd.pid
В странице справочника для чистого-ftpd говорится -l unix For standard (/etc/passwd) authentication.
Я не понимаю почему чистый-ftpd без -l unix
опции позволяют пользователям входить в систему, проходящую проверку подлинности против стандартного Linux (/etc/passwd) учетная запись.
Таким образом, кажется, что без методов аутентификации явно устанавливает значения по умолчанию Pureftpd на стандартную аутентификацию UNIX от/etc/passwd. Это верно, даже когда etc/pure-ftpd/conf/UnixAuthentication
явно установлен на нет!
кажется, что существует несоответствие между pure-ftpd-wrapper и чисто-ftpd самим. Чистый-ftpd только имеет переключатели командной строки, чтобы явно включить метод аутентификации, но не явно исключить метод. Однако в pure-ftpd-wrapper странице справочника говорится
To disable the option use "No",0 or "Off".
, но действительно все, что она может сделать, не , передают переключателю к параметрам командной строки чистых-ftpd, поскольку чистый-ftpd не признает, что любой отключает флаги.
Как чистые-ftpd падения назад к аутентификации UNIX в отсутствие любого другого типа аутентификации, присутствие флага 'Off' не является тем же как отсутствием флага 'On'!
Путем включения аутентификации PureDB, я смог отключить стандартную аутентификацию UNIX, поскольку это, кажется, берет присутствие по значению по умолчанию.