The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Proftpd - пользователю только его хому"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Proftpd - пользователю только его хому" 
Сообщение от zapatistas Искать по авторуВ закладки(??) on 26-Авг-05, 01:36  (MSK)
Добрый день.

Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей хоме что хотел то и делал.

Создал я пользователя и группу. В файле passwd подправил строчку на:

user:x:100:100::/var/www/ftpuserhome/:sbin/nologin

по примеру посмотрел

в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) - все равно после подключения к фтп - пользователь может выйти из ftpuserhome директории и получить доступ на весь www и все что в нем, хотя удалить не может - но читает легко.

Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а так они полезут куда не стои - нехорошо.

Спасибо за помощь.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Proftpd - пользователю только его хому" 
Сообщение от C2H5OH Искать по авторуВ закладки on 26-Авг-05, 08:50  (MSK)
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.

Тогда уж лучше самбу настрой


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Proftpd - пользователю только его хому" 
Сообщение от Sergey Искать по авторуВ закладки(??) on 26-Авг-05, 08:58  (MSK)
в proftpd.conf

DefaultRoot                     ~ ftponly

ftponly - это группа (/etc/group)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Proftpd - пользователю только его хому" 
Сообщение от redmoon emailИскать по авторуВ закладки(??) on 26-Авг-05, 09:45  (MSK)
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.

DefaultRoot ~ - все попадают в домашние диры и не выше
DefaultRoot /home/some/user username
пользователь username попадает в /home/some/user и не выше.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Proftpd - пользователю только его хому" 
Сообщение от zapatistas Искать по авторуВ закладки(??) on 30-Авг-05, 00:04  (MSK)

>DefaultRoot ~ - все попадают в домашние диры и не выше
>DefaultRoot /home/some/user username
>пользователь username попадает в /home/some/user и не выше.

Не поверите или будете смеяться но все эти варианты не прошли, все равно я могу подняться на директорию выше и потом смотреть все что есть на фтп сервере.

:-(

Если еще есть желание помочь - посоветуйте.

Благодарствую!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Proftpd - пользователю только его хому" 
Сообщение от Andrey Lutsenko emailИскать по авторуВ закладки on 30-Авг-05, 04:03  (MSK)
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!

Так может ты пробуешь зайти пользователем, который в группу wheel входит?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Proftpd - пользователю только его хому" 
Сообщение от Purple emailИскать по авторуВ закладки(??) on 30-Авг-05, 09:08  (MSK)
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
                                     ^^^
Поменять местами слеш и двоеточие, я думаю

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Proftpd - пользователю только его хому" 
Сообщение от germt emailИскать по авторуВ закладки on 07-Сен-05, 12:32  (MSK)
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!

Все работает! Ты где эти строчки вставлял, надо не в виртуальных серверах, а в главной секции.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру