В Ubuntu Server очень огромное количество юзеров в ОС. А ведь vsftpd через этих юзеров авторизуется. Не опасно?

Question

[Impeeeery]

Не могут ли злоумышленники войти в FTP под каким-то из них и при этом знать какой будет пароль (или пароля вовсе не будет)?
Или в фтп в принципе можно из этих только root?

Вот скрин всех юзеров:

Answer 1

[ТыжСисАдмин]

Изучайте документацию по интересующему сервису, более того и сам конфиг у этого сервиса отлично прокоментирован.

Намёк ftpusers, user_list, userlist_deny

Answer 2

[CityCat4]

Это системные пользователи, у них нет пароля. Попробуйте под ними авторизоваться - и увидите :)

Answer 3

[Vladimir Zhurkin]

Это системные пользователи и они без пароля.
man adduser
на тему system user

Новый системный пользователь имеет оболочку /bin/false (если не указан параметр --shell) и заблокированный пароль. Начальные файлы настроек не копируются.

Если вы планируете много пользователей, которые не должны иметь доступ к системе, то рассматривайте создание виртуальных пользователей.

Comments

[Impeeeery]

искал именно как создать виртуальных, а пришел к useradd. то есть не виртуальным?
второй вопрос: можно ли совместить виртуальных и вход через root, как сейчас?

[Vladimir Zhurkin]

Impeeeery: Виртуальные пользователи, это все пользователи которые не попадают в стандартные средства unix/linux. Вопрос был не опасно ли или опасно.
Тут нет однозначного ответа, так как поломать в теории могут все.

Сами пользователи делятся на системных и обычных. Чем они отличаются смотрите выше.
Виртуальные пользователи могут быть где угодно. В mysq,psaql,ldap итд ипт. Авторизация будет идти уже через pam модуль для них. Те система вначале будет искать в некой бд, а потом если не найдет то в системе. (ну или наоборот, смотря как настроите). Ну или как вариант, само ПО может напрямую авторизовываться где вам надо.

Как это все настроить, выдаст любая поисковая система на запрос виртуальные пользователи vsftpd.