Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Martin B. 02 Ledna 2020, 16:04:51
-
Dobrý den,
poradíte prosím s konfigurací FTP?
- v systému je jenom jeden uživatel - např. "martin", root účet není aktivní (používá se sudo).
- přes FTP se chci dostat pouze do domovského adresáře - tedy /home/martin
- po instalaci vsftpd je přístupné všechno - tedy celý /root, což je špatně.
- zkusil jsem tedy ještě chroot_local_user=YES
- potom se ale nelze připojit vůbec local_enable=YES
write_enable=YES
jsou samozřejmě povolené.
- doplnil jsem tedy allow_writeable_chroot=YES
- nyní už to funguje a lze se připojit i přepisovat soubory v /martin a nikam jinam se dostat nelze.
- na zahraničních fórech ale píší, že allow_writeable_chroot=YES není bezpečný způsob a mělo by se to řešit jinak.
- tak jsem toto odstranil, povolil a vytvořil vsftpd.chroot_list
. Do chroot_listu jsem napsal uživatele martin. Nyní se přes FTP lze připojit, ale kromě /martin tam zase jsou přístupné ještě složky /boot, /bin, /dev, /etc.
Poradí někdo prosím kam napsat, aby se dalo dostat jenom do /home/martin?
Druhá možnost je, se na chroot list vykašlat a použít to allow_writeable_chroot=YES a třeba na routeru nastavit aby port 21 byl přístupný jen z některých vnějších IP adres. Tím by se snad to případné riziko dalo eliminovat?
Jak to vyřešit?
Díky moc
-
Jestliže existuje jakékoliv riziko, nepodstupujte jej, nejste-li testovací pilot.
S FTP neporadím, již léta jej nepoužívám.
Doporučuji přejít na SSH přístup. K němu je na netu milion článků, právě o tématu: Jak omezit přístupy.
Ještě jednou doporučuji se FTP (potažmo FTPS) zbavit. Z profíků to používají jen ti nejotrlejší. Ten protokol je příliš rizikový.