Dobrý den,
poradíte prosím s konfigurací FTP?
- v systému je jenom jeden uživatel - např. "martin", root účet není aktivní (používá se sudo).
- přes FTP se chci dostat pouze do domovského adresáře - tedy /home/martin
- po instalaci vsftpd je přístupné všechno - tedy celý /root, což je špatně.
- zkusil jsem tedy ještě chroot_local_user=YES - potom se ale nelze připojit vůbec local_enable=YES
write_enable=YES jsou samozřejmě povolené.
- doplnil jsem tedy allow_writeable_chroot=YES - nyní už to funguje a lze se připojit i přepisovat soubory v /martin a nikam jinam se dostat nelze.
- na zahraničních fórech ale píší, že allow_writeable_chroot=YES není bezpečný způsob a mělo by se to řešit jinak.
- tak jsem toto odstranil, povolil a vytvořil vsftpd.chroot_list. Do chroot_listu jsem napsal uživatele martin. Nyní se přes FTP lze připojit, ale kromě /martin tam zase jsou přístupné ještě složky /boot, /bin, /dev, /etc.
Poradí někdo prosím kam napsat, aby se dalo dostat jenom do /home/martin?
Druhá možnost je, se na chroot list vykašlat a použít to allow_writeable_chroot=YES a třeba na routeru nastavit aby port 21 byl přístupný jen z některých vnějších IP adres. Tím by se snad to případné riziko dalo eliminovat?
Jak to vyřešit?
Díky moc
Téma: Konfigurace VSFTPD - přístup jen do domovského adresáře (Přečteno 2480 krát)