• ProFTPd i limitowanie dostępu dla użytkownika per IP

    dodany przez Przemysław Sikora

    Ostatnio dostałem dosyć nietypowe, przynajmniej jak dla mnie zadanie dotyczące serwera FTP. Staram się nie korzystać już z tej technologi, idąc bardziej w stronę SFTP/SCP. Cóż klient się upiera …. . Jest jeden warunek. Konto FTP dla danego użytkownika ma być dostępne tylko z określonego adresu IP. W przypadku SFTP byłoby to proste, bowiem „AllowUsers” w configu ssh i już :). Tutaj trzeba było pogrzebać w dokumentacji, w moim przypadku proftpd. Udało się. Przystępujemy do konfiguracji. Przyjmuję, że mamy działającego daemona Proftp-a. Otwieramy plik konfiguracyjny

    vim /etc/proftpd.conf

    i odkomentowujemy lub dopisujemy poniższą linię.
    LoadModule mod_ifsession.c
    Następnie w sekcji lub dodajemy właściwy już wpis dotyczący restrykcji dostępu dla danego użytkownika z konkretnego adres(ów) IP. Kolejny adresy dodajemy po spacji.
    <IfUser restrykcjonowany_uzytkownik>
    <Limit LOGIN>
    Allow from adres.ip
    DenyAll
    </Limit>
    </IfUser>

    Po zachowaniu zmian w pliku czas na restart usługi.

    systemctl restart proftpd

    Powinno działać 🙂

Komentarze do “ProFTPd i limitowanie dostępu dla użytkownika per IP”

  1. jaapbloem napisał(a):

    Może i racja, dziękuję!

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony