В Ubuntu Server очень огромное количество юзеров в ОС. А ведь vsftpd через этих юзеров авторизуется. Не опасно?
Не могут ли злоумышленники войти в FTP под каким-то из них и при этом знать какой будет пароль (или пароля вовсе не будет)?
Или в фтп в принципе можно из этих только root?
Это системные пользователи и они без пароля.
man adduser
на тему system user
Новый системный пользователь имеет оболочку /bin/false (если не указан параметр --shell) и заблокированный пароль. Начальные файлы настроек не копируются.
Если вы планируете много пользователей, которые не должны иметь доступ к системе, то рассматривайте создание виртуальных пользователей.
искал именно как создать виртуальных, а пришел к useradd. то есть не виртуальным?
второй вопрос: можно ли совместить виртуальных и вход через root, как сейчас?
Impeeeery: Виртуальные пользователи, это все пользователи которые не попадают в стандартные средства unix/linux. Вопрос был не опасно ли или опасно.
Тут нет однозначного ответа, так как поломать в теории могут все.
Сами пользователи делятся на системных и обычных. Чем они отличаются смотрите выше.
Виртуальные пользователи могут быть где угодно. В mysq,psaql,ldap итд ипт. Авторизация будет идти уже через pam модуль для них. Те система вначале будет искать в некой бд, а потом если не найдет то в системе. (ну или наоборот, смотря как настроите). Ну или как вариант, само ПО может напрямую авторизовываться где вам надо.
Как это все настроить, выдаст любая поисковая система на запрос виртуальные пользователи vsftpd.
Средний
Средний
