一台apache+mysql+php跑论坛的linux server,普通登陆用户为xxxx,bbs的文件就放在/home/xxxx/bbs下。跑了几天后,负责管理bbs的asp工程师说:希望能给他建个ftp,以便他可以上传、下载、删除bbs的文件,我同意了,但同时我不想给asp工程师系统帐号以减免密码泄露危险(虽然用scp速度也不差),于是不用说我采用了proftp,动手前看了一下相关资料,发现一种解决思路:
建一个专用的ftp帐号,此帐号没有自己的shell,因此只能用ftp登陆而无法ssh,于是一步步照做:
useradd -d /home/xxxx/bbs/ -s /dev/null bbsadmin(建立一个用户bbsadmin,指定此用户的工作目录是/home/xxxx/bbs/,而此用户的shell是/dev/null,也就是个伪shell)
把bbsadmin用户添加到xxxx的同一组中,然后给/home/xxxx/bbs下的所有文件加上组可写权限(也就是g+w),这样bbsadmin也就拥有该目录的可写(包括删除)权限了
好,完工,起ftpd守护进程,用bbsadmin登入ftp,显示文件,正常,建立文件,正常,删除文件,正常,打开secureCRT,用bbsadmin通过ssh登入,一直被要求输入密码,看log,提示:User bbsadmin not allowed because shell /dev/null is not executable,嗯,看来一切都很完美。
过了两天(中间机器未重起过),问题来了:再次用bbsadmin用户登入ftp,登不上了!!看log,secure显示:USER bbsadmin: Login successful.,但messages显示: PAM(bbsadmin): Authentication failure.难道是密码错了?我登上去用root重新设定了一下bbsadmin的密码,再试,还是不行,错误log依旧,重起机器,仍然没有效果,我懵了,难道系统出了故障或是被人搞过?于是我赶紧查了查,但机器其他方面看上去似乎都很正常(我们整个网络外围有一个防火墙,防火墙规则限定外网只能访问这台机器的80端口,只有我们公司出口ip才能访问该机器的21端口,所以即使外人知道该机器跑着ftp,甚至拿到了用户密码,也是不能通过ftp上来的),可这又是哪里的问题呢?
那位兄弟有过类似的经验,或者觉得我的这些思路哪里有问题的,请帮忙指出一下,多谢了~! |
IP卡
狗仔卡
发表于 2004-10-28 20:57:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主