Autor Téma: Oprávnění uživatelů s ftp přístupem [vyřešeno] (Přečteno 1956 krát)

monte.cz · « **kdy:** 26 Září 2014, 09:44:40 »

Zdravím forum,
mám aktuální verzi Ubuntu server na které jsem rozchodil ftp server (vsftpd), ten je funkční.
Mým problémem je, že uživatelé, pokud (např. v Total Commanderu) zvolí, přesunout se o adresář výše, mohou se takto proklikat až do kořenového adresáře, což přes ftp není zrovna ideální a bezpečné. Používám přímo systémové uživatele, ale s minimálním oprávněním.

Potřebuji, aby měli přístup pouze do svého domovského adresáře, případně ještě do nějakého sdíleného, ale vše bude v /home. Jak jim zamezím přístup kamkoli jinam? Děkuji.

Martin Šácha · « **Odpověď #1 kdy:** 26 Září 2014, 10:38:22 »

Urcite je v konfiguraku neco jako DocumentRoot, pripadne to cele provozuj v chrootu.

monte.cz · « **Odpověď #2 kdy:** 26 Září 2014, 11:06:33 »

Nedaří se mi to.. $:-\$
Pokud použiju (pro vsftpd.conf)

Kód: [Vybrat]

chroot_local_user=YESpřípadně

Kód: [Vybrat]

chroot_local_user=YES
local_root=/home/$USER
user_sub_token=$USER

tak se nepřipojím vůbec s tím, že nemá oprávnění.

Také jsem neúspěšně zkoušel

Kód: [Vybrat]

anon_root=/hometo pro změnu nedělalo nic.

Standa99 · « **Odpověď #3 kdy:** 26 Září 2014, 13:00:20 »

Sice tenhle FTP server nepoužívám, ale už jsem to tu s někým řešil a tuším, že pomohlo "allow_writeable_chroot=YES". On by měl TC vyhodit nějakou chybu, podle které by se dalo dohledat i řešení.

monte.cz · « **Odpověď #4 kdy:** 26 Září 2014, 13:33:13 »

Citace: Standa99 26 Září 2014, 13:00:20

Sice tenhle FTP server nepoužívám, ale už jsem to tu s někým řešil a tuším, že pomohlo "allow_writeable_chroot=YES". On by měl TC vyhodit nějakou chybu, podle které by se dalo dohledat i řešení.

Super, funguje to, děkuju.
Teď už zbývá jen přijít na to, proč vzdáleně připojení uživatelé nemají téměř žádná oprávnění. Lokálně připojení ano.

Edit:
stačilo zadat

Kód: [Vybrat]

write_enable=YES
takže hotovo, děkuju za rady!

Olicek · « **Odpověď #5 kdy:** 12 Listopadu 2014, 22:21:54 »

Ahoj,
mám uplně stejný problém a už ho řeším druhý den. Problém je, že pokud použiju allow_writeable_chroot=YES, tak se mě vsftpd proces vůbec nespustí.

V podstatě jsem udělal jen

Kód: [Vybrat]

apt-get install vsftpd

a v /etc/vsftpd.config jsem povolil

Kód: [Vybrat]

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Takhle to funguje, pokud ale přidám ten allow_writable_chroot, tak už se mě server nespustí.

Koukal jsem se, že ten příkaz starší vsftpd neznali, ale já mám vsftpd 3.0.2, kde by to snad mělo být. Ubuntu mám 14.04.
Ještě jsem teda zkoušel tenhle postup, ale protože, pro Ubuntu 14.04 už je asi vsftpd 3 v balíčku přímo, tak to nemělo žádnej vliv.

Nemá někdo tušení jak to rozchodit? Jakékoli rady (které jako začátečník zvládnu a poberu) jsou vítány

PS. doufám, že nevadí, že píšu do tohodle tématu. Každý forum to ma jinak, někde chtějí zakládat nová témata, jinde zase přispívat do starých...

Autor Téma: Oprávnění uživatelů s ftp přístupem [vyřešeno] (Přečteno 1956 krát)

monte.cz

Oprávnění uživatelů s ftp přístupem [vyřešeno]

Martin Šácha

Re:Oprávnění uživatelů s ftp přístupem

monte.cz

Re:Oprávnění uživatelů s ftp přístupem

Standa99

Re:Oprávnění uživatelů s ftp přístupem

monte.cz

Re:Oprávnění uživatelů s ftp přístupem

Olicek

Re:Oprávnění uživatelů s ftp přístupem