URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59485
[ Назад ]

Исходное сообщение
"Proftpd - пользователю только его хому"

Отправлено zapatistas , 26-Авг-05 01:36 
Добрый день.

Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей хоме что хотел то и делал.

Создал я пользователя и группу. В файле passwd подправил строчку на:

user:x:100:100::/var/www/ftpuserhome/:sbin/nologin

по примеру посмотрел

в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) - все равно после подключения к фтп - пользователь может выйти из ftpuserhome директории и получить доступ на весь www и все что в нем, хотя удалить не может - но читает легко.

Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а так они полезут куда не стои - нехорошо.

Спасибо за помощь.


Содержание

Сообщения в этом обсуждении
"Proftpd - пользователю только его хому"
Отправлено C2H5OH , 26-Авг-05 08:50 
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.

Тогда уж лучше самбу настрой



"Proftpd - пользователю только его хому"
Отправлено Sergey , 26-Авг-05 08:58 
в proftpd.conf

DefaultRoot                     ~ ftponly

ftponly - это группа (/etc/group)


"Proftpd - пользователю только его хому"
Отправлено redmoon , 26-Авг-05 09:45 
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.

DefaultRoot ~ - все попадают в домашние диры и не выше
DefaultRoot /home/some/user username
пользователь username попадает в /home/some/user и не выше.


"Proftpd - пользователю только его хому"
Отправлено zapatistas , 30-Авг-05 00:04 

>DefaultRoot ~ - все попадают в домашние диры и не выше
>DefaultRoot /home/some/user username
>пользователь username попадает в /home/some/user и не выше.

Не поверите или будете смеяться но все эти варианты не прошли, все равно я могу подняться на директорию выше и потом смотреть все что есть на фтп сервере.

:-(

Если еще есть желание помочь - посоветуйте.

Благодарствую!


"Proftpd - пользователю только его хому"
Отправлено Andrey Lutsenko , 30-Авг-05 04:03 
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!

Так может ты пробуешь зайти пользователем, который в группу wheel входит?


"Proftpd - пользователю только его хому"
Отправлено Purple , 30-Авг-05 09:08 
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
                                     ^^^
Поменять местами слеш и двоеточие, я думаю


"Proftpd - пользователю только его хому"
Отправлено germt , 07-Сен-05 12:32 
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!

Все работает! Ты где эти строчки вставлял, надо не в виртуальных серверах, а в главной секции.