INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

This Site

Płatnik

CMS

Hardware

Uncategorised

Emulators

Powershell

Storage Array

DNS

FORTINET

Antivirus program

Licznik

3.png0.png4.png5.png7.png9.png4.png
Today307
Yesterday954
This week3453
This month20695
Total3045794

Visitor Info

  • IP: 18.216.145.37
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

2
Online

wtorek, 26 listopad 2024 08:54

home ftp zabezpieczenie

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

/etc/vsftpd/chroot_list

Zabezpieczenie folderu domowego ftp przed wychodzeniem z niego

zakładamy użytkownikowi uprawnienia do wybranego folderu domowego


robimy to z pomocą polecenia

usermod -d /home/da/costam/costam/ nazwa_użytkownika
Po czym (o ile korzystasz z proftpd, a biorąc pod uwagi statystyki tak jest), w pliku /etc/proftpd/proftpd.conf znajdź:

# Use this to jail all users in their homes
# DefaultRoot ~

i usuń krzyżyk przy DefaultRoot.

W /etc/shadow dodajemy np. (numery nei wiem co oznaczają
Kod:

testuser:$zaha$sowane/ha$lo.:15022:0:99999:7:::

A najprościej
Kod:

useradd -d /srv/ftp/testuser_dir/ -p hasło testuser
chown testuser /srv/ftp/testuser_dir/


Wydaje się ze w configu musisz dodać też
Kod:

chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list


Wtedy (z tego co poamietam)  użytkownicy którzy są  w /etc/vsftpd.chroot_list mogą chodzić wszędzie, a pozostali katalog domowy (np. /srv/ftp/testuser_dir/) mają oznaczony jako głowny i nigdzie indziej nie przejdą.

 

Tworzymy plik chroot_list w katalogu /etc/vsftpd

i do tego foldru dodajemy nazwy użytkowników osoba dodana nie ma prawa wyjść poza swój folder jest uwięziona

Search