vsftpd på Linux (CentOS 4.2)

    Hej


    Jeg sidder her med en CentOS installation som agerer FTP server i øjeblikket. Når vi på denne laver en bruger som f.eks. hedder Bruger1, skal denne bruger kun have bruger-mappe som hedder Bruger1. Det samme vil gøre sig gældende for en eventuel bruger som hedder Bruger2, denne skal også kun have mulighed for at tilgå folderen Bruger2.
    Problemet ligger i at disse brugere, samt andre som oprettes på serveren, har mulighed for hele tiden at gå et niveau op i mappestrukturen, og derved tilgå noget nær hele systemet på serveren.


    Er der nogen der kan hjælpe til at modvirke dette? Jeg er ikke ligefrem den største Linux haj ;)

    Corsair Carbide 500R Black - Corsair CX600M
    ASUS Z87-K (C2) - i5-4670K
    Crucial Ballistix SP 1600MHz CL9 16GB - ASUS GTX 770 OC
    Samsung 840 Pro 256GB SSD - 2x500GB Seagate SSHD
    Logitech diNovo Edge Bluetooth - Logitech G500
    Dell UltraSharp 2407WFP - Dell UltraSharp 2007WFP

    Du kan jo evt. gå ind og sætte permisions på det dir der ligger højere oppe end deres ~home.


    Nu må du ikke lige hænge mig op på noget, men prøv med 770.
    chmod permisions er bygget således op:
    OWNER GROUP OTHERS
    7 7 0


    7 betyder read+write+execute
    0 betyder ingen tilladelser.


    770 giver derfor at ejeren af mappen, plus den gruppe han ligger i, har fuld kontrol. Alle andre har ingen adgang.


    Man kan muligvis også ændre det igennem din ftpd, hvis det kun er igennem den brugeren logger på, men prøv lige chmod 770 først.

    Eller, prøv først lige at kigge i manualen til ftpd'en og se om du ikke kan lave nogle restrictions på hvilke mapper ftpd'en deler.


    Det er noget smartere og renere, som at skulle sætte permisions på hele serveren om.
    Jeg tror heller ikke min permision løsning vil fungere optimalt.

    Quote

    Originally posted by Marquis
    Q) Can I restrict users to their home directories?
    A) Yes. You are probably after the setting:
    chroot_local_user=YES


    :)


    Fundet på http://www.vsftpdrocks.org/faq/ , kan være den kan blive nyttig hen af vejen, ellers er der jo også altid man vsftpd :)


    Dét, og så lidt snilde klarede ærterne. Jeg siger tak :)

    Corsair Carbide 500R Black - Corsair CX600M
    ASUS Z87-K (C2) - i5-4670K
    Crucial Ballistix SP 1600MHz CL9 16GB - ASUS GTX 770 OC
    Samsung 840 Pro 256GB SSD - 2x500GB Seagate SSHD
    Logitech diNovo Edge Bluetooth - Logitech G500
    Dell UltraSharp 2407WFP - Dell UltraSharp 2007WFP