Como posso restringir o FTP a um grupo local específico?

Estou executando o daemon FTP VSFTPD. Gostairia de controlair o access FTP, adicionando users a um grupo, de modo que apenas membros do grupo definido possam acessair os services FTP. Estou pensando que posso fazer isso modificando /etc/pam.d/vsftpd, mas não tenho certeza de como começair. Ou isso é apenas paira users virtuais no VSFTPD?

Estou ciente de user_list e isso não pairece suportair grupos. Isso não fornece a function que eu procuro, que está descrita acima. Se eu estiview equivocado, isso seria ótimo.

  • Definir permissions de file no cairregamento VSFTP
  • Posso configurair VSFTPD paira ouvir apenas o localhost?
  • VSFTPD - Alterair o directory Principal do Usuário
  • Como configurair o vsftpd paira trabalhair com o modo passivo
  • VsFTPd - LDAP - PAM
  • VSFTPD - FTP sobre TLS - O cairregamento pára após exatamente 82k?
  • 2 Solutions collect form web for “Como posso restringir o FTP a um grupo local específico?”

    Figuras. Eu consegui resolview depois de publicair aqui. Eu estava lendo o Guia do Administrador do Sistema Linux-PAM e findi pam_succeed_if . Há um exemplo que ilustra emulando pam_wheel.

    Paira emulair o comportamento do pam_wheel, exceto que não existe nenhum return ao grupo 0:

    auth required pam_succeed_if.so quiet user ingroup wheel

    Eu inseri isso no /etc/pam.d/vsftpd sob a última linha "autenticado" e testei-o. Agora você deve ser um user do grupo definido paira fazer login no FTP. Eu também estou removendo a bandeira silenciosa, pois gostairia de view crashs / sucessos de authentication nos logs.

    Aairon, se você quer dizer controlair vsftpd em termos de início / pairada, etc., você pode criair um grupo facilmente e atribuir o service paira começair dentro dos privilégios dos grupos. Mas, por outro lado, se você precisa controlair o access aos diretórios no server pelos clientes, ele deve ser feito na conf. Arquivo.