INFORMATICS

The Best

Przełącznik języka

BUY COFFEE

If you like the website and want to support the project!

Postaw mi kawę na buycoffee.to

This Site

CMS

Hardware

Uncategorised

useful sites

Databases

Emulators

Powershell

Storage Array

DNS

FORTINET

Antivirus program

Licznik

3.png0.png4.png2.png1.png9.png5.png
Today1092
Yesterday1207
This week7077
This month17096
Total3042195

Visitor Info

  • IP: 18.117.172.189
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

1
Online

Friday, 22 November 2024 20:57

home ftp zabezpieczenie

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

/etc/vsftpd/chroot_list

Zabezpieczenie folderu domowego ftp przed wychodzeniem z niego

zakładamy użytkownikowi uprawnienia do wybranego folderu domowego


robimy to z pomocą polecenia

usermod -d /home/da/costam/costam/ nazwa_użytkownika
Po czym (o ile korzystasz z proftpd, a biorąc pod uwagi statystyki tak jest), w pliku /etc/proftpd/proftpd.conf znajdź:

# Use this to jail all users in their homes
# DefaultRoot ~

i usuń krzyżyk przy DefaultRoot.

W /etc/shadow dodajemy np. (numery nei wiem co oznaczają
Kod:

testuser:$zaha$sowane/ha$lo.:15022:0:99999:7:::

A najprościej
Kod:

useradd -d /srv/ftp/testuser_dir/ -p hasło testuser
chown testuser /srv/ftp/testuser_dir/


Wydaje się ze w configu musisz dodać też
Kod:

chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list


Wtedy (z tego co poamietam)  użytkownicy którzy są  w /etc/vsftpd.chroot_list mogą chodzić wszędzie, a pozostali katalog domowy (np. /srv/ftp/testuser_dir/) mają oznaczony jako głowny i nigdzie indziej nie przejdą.

 

Tworzymy plik chroot_list w katalogu /etc/vsftpd

i do tego foldru dodajemy nazwy użytkowników osoba dodana nie ma prawa wyjść poza swój folder jest uwięziona

Search