-
ProFTPd i limitowanie dostępu dla użytkownika per IP
Ostatnio dostałem dosyć nietypowe, przynajmniej jak dla mnie zadanie dotyczące serwera FTP. Staram się nie korzystać już z tej technologi, idąc bardziej w stronę SFTP/SCP. Cóż klient się upiera …. . Jest jeden warunek. Konto FTP dla danego użytkownika ma być dostępne tylko z określonego adresu IP. W przypadku SFTP byłoby to proste, bowiem „AllowUsers” w configu ssh i już :). Tutaj trzeba było pogrzebać w dokumentacji, w moim przypadku proftpd. Udało się. Przystępujemy do konfiguracji. Przyjmuję, że mamy działającego daemona Proftp-a. Otwieramy plik konfiguracyjny
vim /etc/proftpd.conf
i odkomentowujemy lub dopisujemy poniższą linię.
LoadModule mod_ifsession.c
Następnie w sekcjilub dodajemy właściwy już wpis dotyczący restrykcji dostępu dla danego użytkownika z konkretnego adres(ów) IP. Kolejny adresy dodajemy po spacji.
<IfUser restrykcjonowany_uzytkownik>
<Limit LOGIN>
Allow from adres.ip
DenyAll
</Limit>
</IfUser>
Po zachowaniu zmian w pliku czas na restart usługi.systemctl restart proftpd
Powinno działać 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Może i racja, dziękuję!