форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Proftpd,ограничения юзера,толкьо на свой каталог"
Сообщение от Gannimed on 19-Фев-04, 11:14  (MSK)
Привет. вопрос наверно старый,но все же .. Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы  этот юзер не мог выше подниматься. А то весь сервак можно смотреть. Может его в какую нить группу завесьти? Может ему какой нить путь прописать? Что сделать? Реально ли? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Proftpd,ограничения юзера,толкьо на свой каталог"
Сообщение от Linuxadmin on 19-Фев-04, 12:01  (MSK)
>Привет. >вопрос наверно старый,но все же .. >Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы   >этот юзер не мог выше подниматься. А то весь сервак можно >смотреть. Может его в какую нить группу завесьти? Может ему какой >нить путь прописать? Что сделать? Реально ли? >Спасибо. Посмотри на этом сайте есть книга "Безопасность и оптимизация линукс" глава "ftp-сервер". Там правда пример для wu-ftpd, но идея должна работать и для других серверов, я думаю. Идея в том что надо положить бинарники ls и cd в его папку, а также необходимые для них библиотечки, тогда юзеру незачем будет лазить выше своей папки.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Proftpd,ограничения юзера,толкьо на свой каталог"
	Сообщение от Bromantik on 19-Фев-04, 12:31  (MSK)
	>>Привет. >>вопрос наверно старый,но все же .. >>Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы   >>этот юзер не мог выше подниматься. А то весь сервак можно >>смотреть. Может его в какую нить группу завесьти? Может ему какой >>нить путь прописать? Что сделать? Реально ли? >>Спасибо. > >Посмотри на этом сайте есть книга "Безопасность и оптимизация линукс" глава "ftp-сервер". > >Там правда пример для wu-ftpd, но идея должна работать и для других >серверов, я думаю. >Идея в том что надо положить бинарники ls и cd в его >папку, а также необходимые для них библиотечки, тогда юзеру незачем будет >лазить выше своей папки. Для профтпд ничего не надо, перед чрутом он сам выполняет все необходимые действия
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Proftpd,ограничения юзера,толкьо на свой каталог"
Сообщение от AL on 19-Фев-04, 12:16  (MSK)
>Привет. >вопрос наверно старый,но все же .. >Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы   >этот юзер не мог выше подниматься. А то весь сервак можно >смотреть. Может его в какую нить группу завесьти? Может ему какой >нить путь прописать? Что сделать? Реально ли? >Спасибо. В файле proftpd.conf раскомментировать DefaultRoot ~
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Proftpd,ограничения юзера,толкьо на свой каталог"
	Сообщение от Gannimed on 20-Фев-04, 18:21  (MSK)
	Спасибо . Я разобрался. Нашел,где то статейку. Я просто добавил DefaultRoot ~ user,user
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.