Autentificación exclusiva FTP

Posted on Posted in linux, seguridad

Saludos a todos los lectores, el otro día instalando un ftp en plano con autentificación local de usuario me encontré con la duda de que shell tenía que asignar a un usuario si solo quería que se conectará al FTP y no pudiera acceder mediante otro método. La shel /bin/false no era valida y el usaurio nos e podía autentificar, así que creé una nueva shell:

Creamos la shell

La shell que voy a crear se va a llamar “ftpaccess”, para crearla solo tenenemos que crear un nuevo fichero:

# touch /bin/ftpaccess
# echo 'echo "Shell exclusiva para acceso ftp"' > /bin/ftpaccess
# echo 'exit 0' >> /bin/ftpaccess
# chmod +x /bin/ftpaccess
La añadimos a nuestro fichero de shells
# echo '/bin/ftpaccess' >> /etc/shells
Cambiamos la shell del usuario FTP

Editamos /etc/passwd y cambiamos la shell del usaurio

ftp-user:x:200:201:FTP User,,,:/home/ftp-user:/bin/bash

Por esto:

ftp-user:x:200:201:FTP User,,,:/home/ftp-user:/bin/ftpaccess

Y ya está el usuario solo podrá autentificarse en el servicio ftp, manteniendo seguro nuestro servidor 😉

Leave a Reply

Your email address will not be published. Required fields are marked *