^Hallo. Linux legt ja unterhalb der ID 500 mehrere System-User an (z.B. operator - 11, gopher - 13, games - 12). Ich soll jetzt einen FTP-Server „absichern“ und weiss nicht, ob es möglich ist, sich nicht als real User bei FTP anzumelden sondern einfach als Systemuser - z.B. ‚games‘.
Existieren von diesen Usern unterhalb 500 Passwörter, die man evtl. missbrauchen kann um sich unerlaubten zutritt zum Dateisystem zu verschaffen?
Meiner zweite Frage direkt hinenan: Wie sperre ich für ALLE den FTP-Zugang (einschl. Anonymous & Guest) ausser den ausdr+ücklich dafür angelegten real-Usern?
mit der Datei ftpaccess laesst sich sehr detailliert steuern, wer auf was Zugriff hat (siehe man ftpaccess).
Zusaetzlich gibt es die Dateien /etc/hosts.allow und /etc/hosts.deny , in denen Du eintragen kannst, wer von woher auf welchen service Zugriff haben soll. Unter anderem ist auch ftp dabei. Aber es kann nicht schaden, ggf. auch den Telnet-Zugang etwas restriktiver zu vergeben.