А Я настраивал так:
Добавил следующие строки в /etc/rc.conf:
Файл /etc/rc.conf выглядит так:
Код: Выделить всё
Yasmina# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Fri Oct 1 02:12:47 2010
# Created: Fri Oct 1 02:12:47 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="us.iso"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Fri Oct 1 07:02:45 2010
ifconfig_vr0="inet 192.168.20.140 netmask 255.255.255.0"
hostname="Yasmina.local"
ifconfig_ed0="inet 192.168.21.1 netmask 255.255.255.0"
bozohttpd_enable="YES"
bozohttpd_flags="-b -c /usr/home/Charlz_Klug/ManSubWeb/cgi-bin -U nobody /usr/home/Charlz_Klug/ManSubWeb"
ftpd_enable="YES"
ftpd_flags="-D -d -r"
Yasmina#
Добавил нового пользователя:
Код: Выделить всё
Yasmina# adduser
Username: ats2
Full name: Ftp user
Uid (Leave empty for default):
Login group [ats2]:
Login group is ats2. Invite ats2 into other groups? []: n
Group n does not exist!
Login group is ats2. Invite ats2 into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]: nologin
Home directory [/home/ats2]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : ats2
Password : *****
Full Name : Ftp user
Uid : 1003
Class :
Groups : ats2
Home : /home/ats2
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (ats2) to the user database.
Add another user? (yes/no): no
Goodbye!
Yasmina#
Перезагрузил Yasmina. Как оказалось впоследствии, родной ftpd поставляемый вместе с FreeBSD не пускает пользователей с шеллом nologin ("Shell : /usr/sbin/nologin"). Поэтому пришлось удалить пользователя ats2 и создать пользователя ats2 со следующими свойствами:
Код: Выделить всё
Charlz_Klug@Yasmina$ finger ats2
Login: ats2 Name: ftp user
Directory: /home/ats2 Shell: /bin/sh
Last login Thu Dec 16 11:09 (UZT) on pts/0 from 192.168.20.28
No Mail.
No Plan.
Charlz_Klug@Yasmina$ groups ats2
ats2
ats2 с шеллом /bin/sh, домашней директорией /home/ats2, и группой ats2. Но, возникла следующая проблема: этот пользователь может входить в систему со свзкой логин-пароль:"ats2"-"****". Чтобы отключить такое поведение добавил строку "DenyGroups ats2", теперь файл /etc/ssh/sshd_config выглядит так:
Код: Выделить всё
Charlz_Klug@Yasmina$ cat /etc/ssh/sshd_config|grep -vE '^#'|sed '/^$/d'
Protocol 2
UseDNS no
Subsystem sftp /usr/libexec/sftp-server
DenyGroups ats2
Charlz_Klug@Yasmina$
Перезагрузил компьютер и теперь пользователи в группе "ats2" не могут войти в систему через ssh. В /etc/inetd.conf всё закомментировано.