Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Martin B. 02 Ledna 2020, 16:04:51

Název: Konfigurace VSFTPD - přístup jen do domovského adresáře
Přispěvatel: Martin B. 02 Ledna 2020, 16:04:51

Dobrý den,
poradíte prosím s konfigurací FTP?
- v systému je jenom jeden uživatel - např. "martin", root účet není aktivní (používá se sudo).
- přes FTP se chci dostat pouze do domovského adresáře - tedy /home/martin
- po instalaci vsftpd je přístupné všechno - tedy celý /root, což je špatně.
- zkusil jsem tedy ještě

Kód: [Vybrat]

chroot_local_user=YES - potom se ale nelze připojit vůbec

Kód: [Vybrat]

local_enable=YES
write_enable=YES jsou samozřejmě povolené.
- doplnil jsem tedy

Kód: [Vybrat]

allow_writeable_chroot=YES - nyní už to funguje a lze se připojit i přepisovat soubory v /martin a nikam jinam se dostat nelze.
- na zahraničních fórech ale píší, že allow_writeable_chroot=YES není bezpečný způsob a mělo by se to řešit jinak.
- tak jsem toto odstranil, povolil a vytvořil

Kód: [Vybrat]

vsftpd.chroot_list. Do chroot_listu jsem napsal uživatele martin. Nyní se přes FTP lze připojit, ale kromě /martin tam zase jsou přístupné ještě složky /boot, /bin, /dev, /etc.

Poradí někdo prosím kam napsat, aby se dalo dostat jenom do /home/martin?
Druhá možnost je, se na chroot list vykašlat a použít to allow_writeable_chroot=YES a třeba na routeru nastavit aby port 21 byl přístupný jen z některých vnějších IP adres. Tím by se snad to případné riziko dalo eliminovat?
Jak to vyřešit?
Díky moc

Název: Re:Konfigurace VSFTPD - přístup jen do domovského adresáře
Přispěvatel: Gmisiycs 04 Ledna 2020, 01:51:51

Jestliže existuje jakékoliv riziko, nepodstupujte jej, nejste-li testovací pilot.

S FTP neporadím, již léta jej nepoužívám.

Doporučuji přejít na SSH přístup. K němu je na netu milion článků, právě o tématu: Jak omezit přístupy.

Ještě jednou doporučuji se FTP (potažmo FTPS) zbavit. Z profíků to používají jen ti nejotrlejší. Ten protokol je příliš rizikový.