2.2.6.3. Benutzer-Accounts
Da FTP Benutzernamen und Passwörter unverschlüsselt über unsichere Netzwerke zur Authentifizierung überträgt, ist es ratsam, Systembenutzern den Zugang zum Server von ihren Benutzer-Accounts aus zu verbieten.
Um alle Benutzer-Accounts in
vsftpd
zu deaktivieren, fügen Sie die folgende Direktive zu /etc/vsftpd/vsftpd.conf
hinzu:
local_enable=NO
2.2.6.3.1. Einschränken von Benutzer-Accounts
Der einfachste Weg, eine bestimmte Gruppe von Accounts, wie den Root-Benutzer und solche mit
sudo
-Berechtigungen, am Zugriff auf den FTP-Server zu hindern, ist durch eine PAM-Listendatei, wie unter Abschnitt 2.1.4.2.4, »Deaktivieren von PAM für Root« beschrieben. Die PAM-Konfigurationsdatei für vsftpd
ist /etc/pam.d/vsftpd
.
Es ist auch möglich, Benutzer-Accounts direkt innerhalb einzelner Dienste zu deaktivieren.
Um bestimmte Benutzer-Accounts in
vsftpd
zu deaktivieren, fügen Sie den Benutzernamen zu /etc/vsftpd/ftpusers
hinzu.