Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: monte.cz 26 Září 2014, 09:44:40

Název: Oprávnění uživatelů s ftp přístupem [vyřešeno]
Přispěvatel: monte.cz 26 Září 2014, 09:44:40: Zdravím forum,
mám aktuální verzi Ubuntu server na které jsem rozchodil ftp server (vsftpd), ten je funkční.
Mým problémem je, že uživatelé, pokud (např. v Total Commanderu) zvolí, přesunout se o adresář výše, mohou se takto proklikat až do kořenového adresáře, což přes ftp není zrovna ideální a bezpečné. Používám přímo systémové uživatele, ale s minimálním oprávněním.

Potřebuji, aby měli přístup pouze do svého domovského adresáře, případně ještě do nějakého sdíleného, ale vše bude v /home. Jak jim zamezím přístup kamkoli jinam? Děkuji.
Název: Re:Oprávnění uživatelů s ftp přístupem
Přispěvatel: Martin Šácha 26 Září 2014, 10:38:22: Urcite je v konfiguraku neco jako DocumentRoot, pripadne to cele provozuj v chrootu.
Název: Re:Oprávnění uživatelů s ftp přístupem
Přispěvatel: monte.cz 26 Září 2014, 11:06:33: Nedaří se mi to.. :-\
Pokud použiju (pro vsftpd.conf)
Kód: [Vybrat]
chroot_local_user=YESpřípadně
Kód: [Vybrat]
chroot_local_user=YES local_root=/home/$USER user_sub_token=$USERtak se nepřipojím vůbec s tím, že nemá oprávnění.

Také jsem neúspěšně zkoušel
Kód: [Vybrat]
anon_root=/hometo pro změnu nedělalo nic.
Název: Re:Oprávnění uživatelů s ftp přístupem
Přispěvatel: Standa99 26 Září 2014, 13:00:20: Sice tenhle FTP server nepoužívám, ale už jsem to tu s někým řešil a tuším, že pomohlo "allow_writeable_chroot=YES". On by měl TC vyhodit nějakou chybu, podle které by se dalo dohledat i řešení.
Název: Re:Oprávnění uživatelů s ftp přístupem
Přispěvatel: monte.cz 26 Září 2014, 13:33:13: Citace: Standa99 26 Září 2014, 13:00:20
Sice tenhle FTP server nepoužívám, ale už jsem to tu s někým řešil a tuším, že pomohlo "allow_writeable_chroot=YES". On by měl TC vyhodit nějakou chybu, podle které by se dalo dohledat i řešení.

Super, funguje to, děkuju.
Teď už zbývá jen přijít na to, proč vzdáleně připojení uživatelé nemají téměř žádná oprávnění. Lokálně připojení ano.

Edit:
stačilo zadat
Kód: [Vybrat]
write_enable=YES
takže hotovo, děkuju za rady! :)
Název: Re:Oprávnění uživatelů s ftp přístupem
Přispěvatel: Olicek 12 Listopadu 2014, 22:21:54: Ahoj,
mám uplně stejný problém a už ho řeším druhý den. Problém je, že pokud použiju allow_writeable_chroot=YES, tak se mě vsftpd proces vůbec nespustí.

V podstatě jsem udělal jen
Kód: [Vybrat]
apt-get install vsftpda v /etc/vsftpd.config jsem povolil
Kód: [Vybrat]
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
Takhle to funguje, pokud ale přidám ten allow_writable_chroot, tak už se mě server nespustí.

Koukal jsem se, že ten příkaz starší vsftpd neznali (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=735191), ale já mám vsftpd 3.0.2, kde by to snad mělo být. Ubuntu mám 14.04.
Ještě jsem teda zkoušel tenhle postup (http://blog.thefrontiergroup.com.au/2012/10/making-vsftpd-with-chrooted-users-work-again/), ale protože, pro Ubuntu 14.04 už je asi vsftpd 3 v balíčku přímo, tak to nemělo žádnej vliv.

Nemá někdo tušení jak to rozchodit? Jakékoli rady (které jako začátečník zvládnu a poberu) jsou vítány ;)

PS. doufám, že nevadí, že píšu do tohodle tématu. Každý forum to ma jinak, někde chtějí zakládat nová témata, jinde zase přispívat do starých...