abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 19
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
20.6. 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 19
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 237 hlasů
 Komentářů: 39, poslední včera 17:44
    Rozcestník

    Dotaz: proftpd, zakaz mimo korena

    26.3.2016 17:55 jany2 | skóre: 28 | blog: jany_blog
    proftpd, zakaz mimo korena
    Přečteno: 192×
    Proftpd je nakonfigurovany asi takto
         <Directory ~/user1>
            <Limit WRITE>
              AllowUser user1
              DenyAll
            </Limit>
         </Directory>
    
      <Directory ~/user2y>
            <Limit WRITE>
              AllowUser user2
              DenyAll
            </Limit>
         </Directory>
    
    atd ....
    
    Ako je mozne zakazat userovy1 aby sa nedostal von zo svojho adresara
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Max)
    MMMMMMMMM avatar 26.3.2016 18:13 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html
    # This causes proftpd to perform a chroot into the authenticating user's directory 
    # immediately after login.
    # Once this happens, the user is unable to "see" higher level directories.
    # Because a group-expression is included, only users who are a member of
    # the group 'users' and NOT a member of 'staff' will have their default
    # root directory set to '~'.
    
    DefaultRoot ~ users,!staff
    Max avatar 26.3.2016 19:37 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    proftpd.conf :
    ...
    ### Pokud chceme, aby byli vsichni uzivatele
    # pouze ve svych domovskych adresarich, tak pouzijeme "~"
    DefaultRoot                     ~
    ...
    
    Jinými slovy, pojal jsi nastavení trochu špatně a všechny ty řádky z userama můžeš vyměnit za ten jeden s "~"
    Zdar Max
    Měl jsem sen ... :(
    27.3.2016 08:51 jany2 | skóre: 28 | blog: jany_blog
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    Ja mam userov viac a chcem, aby len niektory nemohli ist mimo svoj koren
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Max avatar 27.3.2016 13:28 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd, zakaz mimo korena
    Nepřijde mi rozumné sdílet "/" přes ftp, ale jak poznamenal kolega výše, řešením je :
    # všichni uživatelé, co jsou členem skupiny "users" budou uzamknuti ve svých domovských adresářích
    DefaultRoot ~ users
    
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.