proftpdのAllowGroupが機能しない
ftpログインを特定のグループのユーザーのみに制限したい:in /etc/proftpd/proftpd.conf 私が持っています:
<Limit LOGIN>
AllowGroup ftpuser
</Limit>
しかし、グループ外のユーザーを使用してftpに接続することはできます。
root@packer-debian-7:/etc/proftpd# groups vagrant
vagrant : vagrant cdrom floppy Sudo audio dip video plugdev
ログインコマンド:
root@packer-debian-7:/etc/proftpd# sftp vagrant@localhost
vagrant@localhost's password:
Connected to localhost.
sftp> dir
kurez
sftp> quit
私の設定ファイル全体: http://Pastebin.com/FWa6TUdv
ドキュメント によると:
注意深いシステム管理者は、少数の選択されたシステムユーザーだけがproftpdサーバーに接続できるようにしたい場合があります。他のすべてのユーザーはアクセスを拒否されます。 LOGINコマンドグループは、次のシナリオ専用に設計されています。
<Limit LOGIN> AllowUser barb AllowUser dave AllowGroup ftpuser DenyAll </Limit>これにより、ユーザーbarbとdave、およびftpuserグループ内のすべてのユーザーがログインできます。他のすべてのユーザーは拒否されます。
AllowGroup ftpuserの直後にDenyAll句を使用する必要があります