INFORMATICS

The Best

Przełącznik języka

This Site

CMS

Hardware

Databases

Emulators

Powershell

Storage Array

FORTINET

Antivirus program

Licznik

3.png0.png4.png2.png4.png5.png3.png
Today112
Yesterday1238
This week7335
This month17354
Total3042453

Visitor Info

  • IP: 3.138.135.4
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

2
Online

Sábado, 23 Noviembre 2024 01:46

home ftp zabezpieczenie

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

/etc/vsftpd/chroot_list

Zabezpieczenie folderu domowego ftp przed wychodzeniem z niego

zakładamy użytkownikowi uprawnienia do wybranego folderu domowego


robimy to z pomocą polecenia

usermod -d /home/da/costam/costam/ nazwa_użytkownika
Po czym (o ile korzystasz z proftpd, a biorąc pod uwagi statystyki tak jest), w pliku /etc/proftpd/proftpd.conf znajdź:

# Use this to jail all users in their homes
# DefaultRoot ~

i usuń krzyżyk przy DefaultRoot.

W /etc/shadow dodajemy np. (numery nei wiem co oznaczają
Kod:

testuser:$zaha$sowane/ha$lo.:15022:0:99999:7:::

A najprościej
Kod:

useradd -d /srv/ftp/testuser_dir/ -p hasło testuser
chown testuser /srv/ftp/testuser_dir/


Wydaje się ze w configu musisz dodać też
Kod:

chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list


Wtedy (z tego co poamietam)  użytkownicy którzy są  w /etc/vsftpd.chroot_list mogą chodzić wszędzie, a pozostali katalog domowy (np. /srv/ftp/testuser_dir/) mają oznaczony jako głowny i nigdzie indziej nie przejdą.

 

Tworzymy plik chroot_list w katalogu /etc/vsftpd

i do tego foldru dodajemy nazwy użytkowników osoba dodana nie ma prawa wyjść poza swój folder jest uwięziona

Search