/etc/ftpusers umdrehen -> nur eingetragene User erlauben?

[incmc]

Hi!

Da ich festgestellt habe, dass virtuelle user doch sehr nervig sind bei der Administration und zudem proftpd teilweise kurz hängt wenn man das verwendet, habe ich wieder echte Benutzer genommen.
Nun würde ich aber gerne genau kontrollieren wer ftp nutzen darf.
Da lag /etc/ftpusers nahe, jedoch hat das einen Haken. Es dürfen alle einloggen, die nicht darin stehen. Da gewisse Software gerne mal einen eigenen user mitinstalliert muss ich also immer gucken ob auch alle nicht gewollten user auch in der Datei vorhanden sind. Auch wenn die von Programmen installierten user normalerweise ohne Passwörter und valide shell installiert werden ist das dennoch unangenehm.
Gibt es also einen Weg das Spiel umzudrehen? Heisst, könnte ich z.B. in ftpusers irgendwie sagen, "keiner darf ftp nutzen, ausser User_1 User_2"
Dann wäre man immer auch der sicheren Seite...

Danke und Gruß, incmc

[stonki]

naja, zu koenntest machen:

<limit login>
Order allow, deny (oder andersrum, keine ahnung im moment)
DenyAll
AllowUser stonki
AllowUser ProFTPD
</limit>

ich weiss aber dennoch nicht, wieso ProFTPD bei Virtuellen Benutzern haengen sollte ?

cu
stonki

[incmc]

Keine Ahnung wieso, es ist auf jeden Fall. Wenn man mod_auth_file nutzt ist da echt nen Unterschied was einloggzeiten, listings etc angeht. Und dann immer das Doppelgedanke, was ist denn jetzt der echt User und wie müssen die Rechte der Ordner sein... näää :-)

Gruß, incmc