Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 1

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 34

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd - omezeni uzivatele

Štítky: Debian, distribuce, FTP, Internet, KDE, kernel, Linux, ProFTPd, sítě

Dotaz: Proftpd - omezeni uzivatele

27.12.2007 08:51 toxin | skóre: 6
Proftpd - omezeni uzivatele

Přečteno: 625×

Odpovědět | Admin

Ahoj. Pouzivam proftpd na Debian Linux 2.6.11. Mam vytvoreneho systemoveho uzivatele browser1 s domovskym adresarem /tmp/ftp. Kdyz se prihlasim na ftp pod uzivatelem browser1 tak mi to spravne vleze do adresare /tmp/ftp. Problem je v tom, ze muzu ve stromove strukture vlezt vys do rootu. Potrebuji, aby adresar /tmp/ftp byl pro uzivatele browser1 nejvyssi ve stromove strukture. Nevite jak to udelat? Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.12.2007 09:28 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nejsem si 100% jisty, ale mel by to byt: DefaultRoot ~/

nevidim tu totiz nic jineho, tak snad je to ono.

27.12.2007 09:35 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Jsem zacatecnik :). Kam to mam napsat? Do /etc/passwd?

27.12.2007 09:36 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

aha, je to soubor proftpd.conf /etc/proftpd.conf nebo jine podobne umisteni.

27.12.2007 09:49 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nee do /etc/proftpd.conf u me to vypada nejak takto:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Nazev severu"
MasqueradeAddress 213.29.1.223 # pokud ses za NATem musis mit zaplou maskaradu
ServerType standalone # typ serveru
DefaultServer on
RequireValidShell off # jestli potrebuje aby mel uzivatel platny typ shellu
# Port 21 is the standard FTP port.
Port 21 # na jakym to bezi portu
AllowForeignAddress on
DefaultAddress 213.29.1.223 10.134.173.189 127.0.0.1 # na jakych adresach to ma naslouchat
DefaultRoot /home/ftp/UK uk4c,!dave # zde je to kde prave nastavis nejvyssi uroven odkud neni uniku
# to uk4c znamena ze to plati pro uzivatele uk4c to !dave znamena ze pro uzivatele dave to neplati
# misto toho /home/ftp/UK si tam zadej tu tvoji cestu

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

<Limit STOR CWD XCWD CDUP MKD>
AllowAll
</Limit>
<Limit READ DELE WRITE DIRS>
AllowUser uk4c
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp/UK>
User ftp
Group ftp
# DefaultRoot /home/ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

27.12.2007 09:55 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

ano, vy to mate fixne, ale kdyz misto fixne defaultroot uzijete ~/ coz je domovsky adresar daneho uzivatele tak pro kazdeho uzivatele jej drzite v jeho prostoru a mimo nej se nedostane. pokud mate jen jednoho dva uzivatele tak to lze i fixne nastavenim plne cesty, ale kdyz je uzivatelu vice tak to dost dobre nejde.

27.12.2007 16:32 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Moc dekuji. Funguje to jak ma. Nastavil jsem DefaultRoot na ~/. Diky!

Založit nové vlákno • Nahoru

Tiskni Sdílej: