Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> ftpd ограничить пользователя домашним каталогом
Kom@nd'Or
Дата 31.08.2008 - 22:08
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Есть ftp сервер не шибко разрекламированный, предназначенный для обмена приватного файлов.

Доступ к серверу по логин/пароль.

Вопрос: можно-ли как-то ограничить поле шастанья клиентов домашним каталогом? На сервере сейчас пока стоит стандартный ftpd. В дальнейшем планирую менять демона ftp, но сейчас на это времени нет.

Сроки как всегда горят ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
nameless
Дата 31.08.2008 - 23:20
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


В vsftpd вроде по умолчанию юзерам мона только свои каталоги листать.


--------------------
Мы расправим крылья
PM
Top
marshall
Дата 1.09.2008 - 14:28
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Вообще-то научиться читать мануал (man ftpd) :-)

Там в конце есть описание дополнительных конфигурационных файлов,имена которых должны навести на мысль:

=================
FILES
/etc/ftpusers List of unwelcome/restricted users.
/etc/ftpchroot List of normal users who should be chroot'd.
/etc/ftphosts Virtual hosting configuration file.
/etc/ftpwelcome Welcome notice.
/etc/ftpmotd Welcome notice after login.
=================
Ну и далее man по этим файлам.
PMСайт пользователяICQ
Top
Kom@nd'Or
Дата 16.09.2008 - 20:47
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Спасибо, как раз именно то, что было нужно. Все получилось. worthy.gif

Что-то о манах я забыл ... Смотрел в хендбеке, но там не чего подобного не нашёл ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Kom@nd'Or
Дата 16.12.2008 - 21:17
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


а что может быть, когда пользователя не пускает в ftp?

пароль у него был ...
в /etc/ftpusers его нету

Цитата

# $FreeBSD: src/etc/ftpusers,v 1.14 2005/06/07 03:41:19 maxim Exp $
#
# list of users disallowed any ftp access.
# read by ftpd(8).
root
toor
daemon
operator
bin
tty
kmem
games
news
man
sshd
bind
proxy
_pflogd
_dhcp
uucp
pop
www
nobody
mailnull
smmsp
dhcpd


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
rudy
Дата 7.02.2009 - 02:02
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 132
Пользователь №: 1395
Регистрация: 5.09.2005



Рейтинг:
(60%) XXX--


Проверь шелл у юзверя.


--------------------
Best regards,
Igor A. Rudsky,
Prometheus Linux centre,
Vice director, Chief IT Officer
Rostov-on-Don, Russia
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса