VsFtp Server'da Kullanıcıların Login Ekranından Kaldırılması

myardim · 10 Eylül 2010 - 12:58:05

Merhaba Arkadaşlar ;

Ubuntu 10.04 sürümünde vsftp server kurduktan sonra "deneme" ve "deneme2" olarak 2 adet ftp server kullanıcısı oluşturdum.
Oluşturmuş olduğum bu kullanıcıların ftp server ile bağlantısında herhangi bir problem yok. Fakat bilgisayarı açtığımda login ekranında "deneme" ve "deneme2" kullanıcılarıda görünüyor. Bu ftp server kullanıcılarının login ekranında görünmemesi için yapmam gereken işlem nedir?

Şimdiden Teşekkürler.

andirinli · 10 Eylül 2010 - 13:04:52

Kullanıcılar için kabuk olarak /bin/false belirtmelisin.

Sistem ---> Yönetim --> Kullanıcılar ve Gruplar ---> Gelişmiş ayarlar --> Gelişmiş

myardim · 10 Eylül 2010 - 14:39:34

belirtmiş olduğunuz gibi işlemleri gerçekleştirdiğimde "deneme2" kullanıcısı login ekranından kayboldu fakat "deneme" kullanıcısının kabuk yolunu /bin/false olarak değiştirip tekrar login ekranına geldiğimde ise gözüküyor. Bilgisayarı açıp baktığımda ise kabuk yolu /bin/sh olarak değiştirilmemiş gözüküyor. Bu işlemi 3 kere denedim fakat aynı sonucu aldım. Bunun nedeni nedir peki ?

plymouth · 11 Eylül 2010 - 09:45:47

vsftp programına login olmak için kullanıcıların /etc/shells dosyasında belirtilen kabuklardan birisine sahip olmaları gerekir.
Ama FTP kullanıcılarının sisteme login olmalarını istemeyiz. Vsftp programıyla sisteme eklenen kullanıcı olan ftp kullanıcısı da sisteme login olamaz

Kod Seç

ftp:x:124:65534::/home/ftp:/bin/false

Kod Seç


sudo tail /etc/passwd

komutuyla kullanıcılarınızın kabuklarını görüntüleme imkanınız var.

Kod Seç

mmc:x:1001:1003:mmc,yok,,:/home/mmc:/bin/bashörnek cıktıda mmc kullanıcısının kabuğu en son ikinokta üstüste işaretinden sonraki kısımdır.
Kullanıcılara verilebilecek kabukları /etc/shells dosyasından sectikten sonra

Kod Seç

sudo usermod -s /bin/false mmc
komutuyla kabuğunu değiştirmek gerekli. Kuulanıcı adı kısmına siz mmc yerine sizdeki kullanıcı adını yazmalısınız.

Not: Login olmak için /etc/shells dosyasında belirtilenler dışında başka bir kabuk girerseniz kullanıcınız vsftp programına hiç ulaşamaz (PAM izin vermiyor). Yani /bin/false ile aşağı-yukarı aynı işe yarayan /sbin/nologin kabuğunu verirseniz olmaz.

myardim · 12 Eylül 2010 - 13:46:26

@plymouth cevabın için teşekkür ederim fakat biraz daha açıklayıcı olabilir mi ?
Şimdi ben "deneme" isimli ftp kullanıcımı diğer "deneme2" gibi login ekranından kaldıramam mı? Böyle bir imkan bize sunulmamış mı ?

heartsmagic · 12 Eylül 2010 - 14:20:10

@plymouth, @andirinli'nin anlattığını farklı bir şekilde izah etmiş sadece. Görünen kullanıcı için kabuk ayarlaması yapmalısın yani, ancak sende kalıcı olmuyorsa bunun üzerine gidilmeli.

myardim · 12 Eylül 2010 - 14:50:26

zaten sorun login ekranında kalıcı olması ben kalıcı olsun istemiyorum yani görmek istemiyorum vsftp kullanıcılarını login ekranında

heartsmagic · 12 Eylül 2010 - 15:06:33

Kalıcı derken kullanıcının kalıcı olmasını söylemedim ben, yaptığın kabuk değişikliğinin kalıcı olmasını kast ettim. Zira sen ben değiştirdim ancak tekra sh kabuğuna döndü demişsin.

myardim · 12 Eylül 2010 - 16:10:01

evet ben yanlış anşamışım. yaptığım kabuk değişikliği geçerli olmuyor. farklı bir önerisi olan varmı bunun için.
aynı işlemi <sudo gedit /etc/passwd> dosyasından değiştirerek yaptım fakat sonuç aynı tekrar eski haline geliyor.

plymouth · 12 Eylül 2010 - 23:01:24

Alıntı yapılan: myardim - 12 Eylül 2010 - 13:46:26
@plymouth cevabın için teşekkür ederim fakat biraz daha açıklayıcı olabilir mi ?
Şimdi ben "deneme" isimli ftp kullanıcımı diğer "deneme2" gibi login ekranından kaldıramam mı? Böyle bir imkan bize sunulmamış mı ?

Kaldırabilirsin elbette...

Kod Seç

sudo usermod -s /bin/false mmc komtuyla yapabilirsin.
Ancak sen değişikliği yaptığın halde eski haline geri dönüyorsa bir başka sıkıntı var demektir.
Başka bir kullanıcı oluştur ve tekrar dene lütfen. Bu kez

Kod Seç

sudo adduser --shell /bin/false deneme3
şeklinde denemeniz daha uygun olur sanırım. Bir de kullanıcının kabuğunu terminalden değiştirmek için komutu uyguladığınızda size hiç bir hata döndürmüyor mu?
Anormal bir şey yok mu? Komut sağlıklı olarak uygulanıyor fakat kabuk bilgisi geri eski haline geri mi geliyor?

***Anlatım konusunda size hak veriyorum. Ancak bu aralar kafam biraz fazla dağınık bir de dislektik olunca işler iyice içinden çıkılmaz hale geliyor. Sıkıntının kaynağı benim üzgünüm...

myardim · 13 Eylül 2010 - 22:47:43

kusura bakmayın cevap biraz geç oldu gün boyu bununla uğraştım desem yeri (tabi vsftpd'nin başka özellikleri ile)

sonuç olarak yaptıklarım. öncelikle vsftd yi sistemden tamamen kaldırdım <sudo apt-get purge vsftpd>
daha sonra tekrardan kurdum gerekli konfigürasyon ayarlarını yaptım.
tekrardan deneme diye bir kullanıcı oluşturdum. şuan bir tane kullanıcı war.
bu kullanıcı hem localde hem dışarıda sorunsuzca bağlanabiliyor. tabi login ekranındaki yerinide almış vaziyette.
daha sonra <sudo gedit /etc/passwd> komutu ile deneme kullanıcısının kabul yolunu /bin/false yaptım.

bunların sonucu olarakta : deneme kullanıcısı ısrarla login ekranındaki yerini almaya devam ediyor ve deneme kullanıcısı ile vsftpd ye ulaşamıyorum.

Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 13 Eylül 2010 - 22:51:49

<sudo usermod -s /bin/false deneme> komutu ile değiştirdiğimde herhangi bir hata mesajı felanda almıyorum. hatta hiç mesaj almıyorum.

<sudo tail /etc/passwd> çıktısı
deneme:x:1001:1001::/home/ftp:/bin/false

heartsmagic · 14 Eylül 2010 - 03:12:00

Peki ikinci bir kullanıcı daha açıp onun kabuğunu değiştirdiğinde yine sorun yaşanıyor mu?

myardim · 14 Eylül 2010 - 10:04:23

Alıntı yapılan: heartsmagic - 14 Eylül 2010 - 03:12:00
Peki ikinci bir kullanıcı daha açıp onun kabuğunu değiştirdiğinde yine sorun yaşanıyor mu?

evet şuan "deneme2" olarak yeni bir kullanıcı oluşturdum. kabuk yolu stardart olarak /bin/bash olduğunda bağlantı sağlanıyor. fakat /bin/false olarak değiştirdiğimde bu kullanıcı vsftpd ile bağlantı sağlayamıyor.

heartsmagic · 14 Eylül 2010 - 10:33:37

Durum garip, bir şekilde ilk kullanıcıda sorun yaşanmakta yani. Bir ara denemek lazım acaba sorun genel mi, yoksa sana mı özel diye.

myardim · 14 Eylül 2010 - 10:43:12

Alıntı yapılan: heartsmagic - 14 Eylül 2010 - 10:33:37
Durum garip, bir şekilde ilk kullanıcıda sorun yaşanmakta yani. Bir ara denemek lazım acaba sorun genel mi, yoksa sana mı özel diye.

acelem yok ne zaman müsait olursanız deneyip bizleride bu konu hakkında bilgilendirirseniz sevinirim.

plymouth · 14 Eylül 2010 - 17:20:19

Bir kaç sorum var size...
-yeni oluşturduğunuz deneme kullanıcısının /etc/passwd dosyasındaki çıktısında birşey çarptı gözüme.

Kod Seç

deneme:x:1001:1001::/home/ftp:/bin/false
deneme kullnıcısının ev dizini /home/ftp olarak görünüyor. Siz mi değiştirdiniz? (Normali "/home/deneme" olmalıydı)

-Şuan deneme kullanıcısı ftp yapamıyor mu?

-bir de /etc/shells dosyasında /bin/false var mı?

Alıntı Yap
Durum garip, bir şekilde ilk kullanıcıda sorun yaşanmakta yani. Bir ara denemek lazım acaba sorun genel mi, yoksa sana mı özel diye.

Ben 9.04 kullanıyorum ve herhengi bir sorun yok vsftp üzerinde...

myardim · 14 Eylül 2010 - 19:39:28

Alıntı yapılan: plymouth - 14 Eylül 2010 - 17:20:19
Bir kaç sorum var size...
-yeni oluşturduğunuz deneme kullanıcısının /etc/passwd dosyasındaki çıktısında * bir şey çarptı gözüme.
Kod Seç Genişlet
deneme:x:1001:1001::/home/ftp:/bin/false
deneme kullnıcısının ev dizini /home/ftp olarak görünüyor. Siz mi değiştirdiniz? (Normali "/home/deneme" olmalıydı)

-Şuan deneme kullanıcısı ftp yapamıyor mu?

-bir de /etc/shells dosyasında /bin/false var mı?

deneme kullanıcısının ev dizinini /home/ftp olarak ben değiştirdim.
deneme kullanıcısının kabuk yolunu /bin/false yaptıgımda erişim sağlanmıyor.(ama login ekranında bulunuyor.)
/etc/shells dosyasında ise /bin/false diye birşey görünmüyor.

plymouth · 14 Eylül 2010 - 21:49:05

Makinanızda "/bin/false" vardır diye düşünüyorum. Ama emin olmak için

Kod Seç

sudo find /bin -name "false"

komutunu işletin.
-Cevap olarak "/bin/false" şeklinde vir yanıt aldıysanız tek yapmanız gereken /etc/shells dosyasının en altına "/bin/false" (tırnaklar yok) ekleyin.
Tekrar deneyin sonra da.
-Eğer size, "/bin/false" şeklinde bir cevap vermiyorsa bir soruna işaret demektir bu. Zira bu dosya hangi pakete dahil bilmiyorum ama bu olmadan sağlıklı bir sistem olmaz. Fkat bizim aradığımız dizinde olmayabilir. Aramayı;

Kod Seç

sudo find /usr -name "false"
şeklinde yapın ve eğer bulabilirseniz doğru dosyayı bulduğumuzdan emin olmak için;
file "dosyanı tam yolu" komutunu uygulayın.
Örnek :

Kod Seç

 find /bin -name "false"

            /bin/false

file /bin/false
        
            /bin/false: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, stripped

Burada /bin/false dosyasının çalıştırılabilir bir dosya olduğu görülüyor.

myardim · 14 Eylül 2010 - 22:13:33

Kod Seç

sudo find /bin -name "false"
komutu ile /bin/false çıktısını aldım. daha sonra sizin de belirttiğiniz gibi

Kod Seç

sudo vi /etc/shells
dosyasını açarak /bin/false satırını ekledim.

Sonuç : 1- Kabuk yolunu /bin/false olarak değiştirdiğim kullanıcılar ile vsftpd'ye erişim sağlanıyor. (burası tamam)
2- Fakat ilk oluşturmuş olduğum "deneme" kullanıcısının kabuk yolunu da /bin/false olarak değiştirmeme rağmen login ekranında görünmeye devam ediyor.(sorun burada devam ediyor.)

plymouth · 15 Eylül 2010 - 11:56:01

Kod Seç

 2- Fakat ilk oluşturmuş olduğum "deneme" kullanıcısının kabuk yolunu da /bin/false olarak değiştirmeme rağmen login ekranında görünmeye devam ediyor.(sorun burada devam ediyor.)

Bu konuda pam ya da gdm ile ilgili sanırım. Ne yapabiliriz bi' bakalım...

Ubuntu Türkiye

Haberler:

VsFtp Server'da Kullanıcıların Login Ekranından Kaldırılması

myardim

andirinli

myardim

plymouth

myardim

heartsmagic

myardim

heartsmagic

myardim

plymouth

myardim

heartsmagic

myardim

heartsmagic

myardim

plymouth

myardim

plymouth

myardim

plymouth