Administración de usuarios y control de accesos a una PC en Centos 6.4.

Forums: 

Abro este tema de foro porque necesito limitar a varios usuarios locales de un servidor, que adminstro, a conectarse desde una sola IP y no he encontrado ningún fichero de configuración donde pueda asignar a cada usuario local una IP determinada para su acceso a la PC.
Saludos y gracias
Yaily.

Me refiero a conectarse

Me refiero a conectarse utilizando el protocolo ftp ...... quiero que cada usuario local se pueda conectar empleando el protocolo ftp desde una sola máquina (en la que él trabaja) y no que se conecte desde cualquier PC.
Saludos, Yaily....

Puedes usar vsftpd + mysql,

Imagen de deathUser

Puedes usar vsftpd + mysql, mira esta página:

http://www.codigolibre.org/index.php/manuales-y-descargas/servidores/163-vsftpd-mysql.html

Ahí te explican como configurar vsftpd con usuarios en una base de datos mysql usando el módulo pam_mysql ...

pam_mysql tiene algunas opciones, entre ellas la de incluir un where, lo que te puede servir para tus propósitos (potencialmente), mira al final de esta otra página:

https://github.com/NigelCunningham/pam-MySQL

Ahí se detallan las opciones de pam_mysql ...

Queda de tarea el descubrimiento de la ip de la conexión del usuario para la validación ...

Suerte ...

bye
;)

veo varias alternativas, si

Imagen de falcom

veo varias alternativas, si usas ips fijas con x ejemplo:
ip neig replace 192.168.0.12 lladdr 00:1A:4B:A8:37:64 dev eth0 nud perm
puedes controlar en tu proxy/gateway o tu ftp server que efectivamente son los usuarios que deseas q accedan
ahora si tu usas dhcp, el panorama cambia debes usar los modulos del kernel xtables para validar que la ip corresponda a la mac es facil primero tienes q seguir este manual :
http://www.ecualug.org/?q=20141024/como_instalar_xtablesaddons_para_controlar_p2p_en_centos_65_how_install_xtablesaddons_p2p_control_centos_65/como
luego
La siguiente regla sirve para aceptar todos los paquetes DHCP con un rango de direccion
MAC determinado:
iptables -A INPUT -m dhcpmac --mac 00:50:56:00:00:00 -j ACCEPT
cuestion de hacer un DROP para los q no quieres q accedan.

Bueno es lo que se me ocurre.

salu2