[vsftpd]: bestimmten user login nur von best. ip aus erlaube

[königrollo]

kann ich dem vsftpd sagen, er soll einem bestimmten user nur dann zugang gewähren, wenn er eine vorher definierte ip-adresse hat?
in der man-page finde ich dazu leider nichts. oder muss ich das eher eine "ebene" weiter unten, d.h. z.b xinetd oder so, lösen?

rollo sagt danke!

[dodolin]

Für gewöhnlich wird vsftpd über xinetd oder inetd gestartet.
Bei xinetd kannst du das direkt mit xinetd machen, IIRC.
Bei inetd startest du vsftpd einfach über tcpserver (ist das nicht sowieso Default?) und regelst das über /etc/hosts.[allow|deny]
vsftpd selbst hat AFAIK keine solchen Möglichkeiten, da nach dem KISS (Keep it simple stupid) gestrickt. Wie man sieht, ist das ja aber auch nicht nötig, da es bereits genügend Tools für diese Aufgabe gibt, die besser dafür spezialisiert sind. Warum also das im FTP-Server implementieren?

[nyxus]

Wie man sieht, ist das ja aber auch nicht nötig, da es bereits genügend Tools für diese Aufgabe gibt, die besser dafür spezialisiert sind. Warum also das im FTP-Server implementieren?

Aber nicht userbezogen wie er es gerne hätte. Denn das bekommt man IMHO nicht mit externen Tools hin.

[dodolin]

Aber nicht userbezogen wie er es gerne hätte. Denn das bekommt man IMHO nicht mit externen Tools hin.

Ups. Sorry, das hatte ich überlesen.
Geht aber sehr wohl... kein Problem. Dafür gibt es PAM. :-D

http://www.kernel.org/pub/linux/libs/pa ... html#ss6.1

This module provides logdaemon style login access control based on login names and on host (or domain) names, internet addresses (or network numbers), [...]

[nyxus]

Geht aber sehr wohl... kein Problem. Dafür gibt es PAM.
http://www.kernel.org/pub/linux/libs/pa ... html#ss6.1

klingt gut, die Funktion kannte ich noch nicht.