Dotaz: FTP a prava pro usery

Zdravicko, nemate nahodou nekdo zkusenosti s nastavenim prav pro usery FTP serveru- aby pri prihlaseni na FTP nemohli browse celou strukturu linuxu? Jedu na Debianu a WU-FTP. Do passwd jsem nastavil pro daneho user shell /bin/false, ale to je jen pro zakaz logovani na server.

Diky moc za radu.

BTW: Na RH 7.3 jsem instalnul temer stejnou verzi WU-FTPD a ten mi nepustel usery po prihlaseni na FTP browse server- meli rovnou jen svuj dir.

no tu bola polozena otazka konkretne na to ako nastavy prava userom. nie aky ftp server si ma dotazovatel instalit. takze namiesto debatenia aky ftpd instalit by bolo vhodne poradit.

Standardna konfiguracia wu-ftpd rozlisuje 3 grupy uzivatelov - anonymous, guest, real. Pokial neje v kofiguracii specifikovane tak vsetkych uzivatelov automatycky prida do skupiny real - co je aj tvoj problem. Staci ak do konfiguracie pridas riadok

guestgroup /group/ /group/...kde /group/ je skupina uzivatelov z /etc/group

popripade pokial to nerobis cez grupy tak je este moznost vynechat guestgroup a pridat to po jednotlivych uzivateloch a to riadkom

guestuser /user/ /user/....

neoddelovat ciarkami!!!

Dalej budes musiet nastavit staticke ls /nefiem ako je to na debiane - ja som instalil a konfiguroval wu-ftpd na solarise.../ v howto som na redhat nasiel toto - skus to vsetko v adresary daneho uzivatela:

mkdir bin
chmod 111 bin
cp /bin/ls bin
mkdir lib
chmod 111 lib
cp /lib/ld-2.1.1.so lib
cp /lib/libc-2.1.1.so lib
ln -s ld-2.1.1.so ld-linux.so.2
ln -s libc-2.1.1.so libc.so.6
chmod 111 ld-2.1.1.so
chmod 555 libc-2.1.1.so

nemam to ale odksusane tagze to skus nemas co sprasit Nezabudni potom pre uzivatelov nastavit prava na subory a adresare.

Co sa tyka doterajsej diskusie o tom co je lepsie co je ebzpecnejsie. uz niekto spomenul ze cokolvek, akykolvek server na nete je vystaveny nebezpecenstvu a zalezi len a len na danom adminovy ci si to dokaze zabezpecit alebo nie. stal som tiez pred tymto problemom ako bol pajka, ked som potreboval pomoct s nastavenim wu-ftpd a kazdy "kasli na wu-ftpd, daj pro-ftpd" a podobne...co clovek to iny nazor...kazdy ma svoj oblubeny ftpd a neda na enho dopustit... neje to aj ta myslienka linuxu ze si kazdy vyberie distro ake mu vyhovuje???to znamena distro linuxu, rozne distra servereov....nenutme niekomu to co nechce... potom sa uz ozaj priblizime k nemenovanym osobam a spolocnostiam ktore sa nam snazia diktovat ze ich soft, ich os je ten naj... uz budem koncit len si neodpustim poznamku k wu-ftpd. ked som videl ten konfigurak vo wu-ftpd a tie moznosti konfiguracie zajasal som. pri pohlade na pro-ftpd som bol zmeteny a nevedel som si predstavit ako ho mam konfigurovat ci budem moct vyuzivat to co potrebujem... preto mi wu-ftpd vyhovuje a nedam na neho dopustit.tot vse.

to pajka: pokial by si potreboval pomoct s konfiguraciou ozvy sa na mail robk0@pobox.sk

1. Nepoužívejte WU, ale proftpd (máte ho v distru (tedy pokud, jak předpokládám, máte stable))
2. Zakázat shell je nutnost
3. v /etc/proftpd.conf jsou dobře okomentované direktivity pro CHROOTnutí uživatele, což je to, co potřebujete