Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 11

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd - omezeni uzivatele

Štítky: Debian, distribuce, FTP, Internet, KDE, kernel, Linux, ProFTPd, sítě

Dotaz: Proftpd - omezeni uzivatele

27.12.2007 08:51 toxin | skóre: 6
Proftpd - omezeni uzivatele

Přečteno: 631×

Odpovědět | Admin

Ahoj. Pouzivam proftpd na Debian Linux 2.6.11. Mam vytvoreneho systemoveho uzivatele browser1 s domovskym adresarem /tmp/ftp. Kdyz se prihlasim na ftp pod uzivatelem browser1 tak mi to spravne vleze do adresare /tmp/ftp. Problem je v tom, ze muzu ve stromove strukture vlezt vys do rootu. Potrebuji, aby adresar /tmp/ftp byl pro uzivatele browser1 nejvyssi ve stromove strukture. Nevite jak to udelat? Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.12.2007 09:28 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nejsem si 100% jisty, ale mel by to byt: DefaultRoot ~/

nevidim tu totiz nic jineho, tak snad je to ono.

27.12.2007 09:35 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Jsem zacatecnik :). Kam to mam napsat? Do /etc/passwd?

27.12.2007 09:36 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

aha, je to soubor proftpd.conf /etc/proftpd.conf nebo jine podobne umisteni.

27.12.2007 09:49 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nee do /etc/proftpd.conf u me to vypada nejak takto:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Nazev severu"
MasqueradeAddress 213.29.1.223 # pokud ses za NATem musis mit zaplou maskaradu
ServerType standalone # typ serveru
DefaultServer on
RequireValidShell off # jestli potrebuje aby mel uzivatel platny typ shellu
# Port 21 is the standard FTP port.
Port 21 # na jakym to bezi portu
AllowForeignAddress on
DefaultAddress 213.29.1.223 10.134.173.189 127.0.0.1 # na jakych adresach to ma naslouchat
DefaultRoot /home/ftp/UK uk4c,!dave # zde je to kde prave nastavis nejvyssi uroven odkud neni uniku
# to uk4c znamena ze to plati pro uzivatele uk4c to !dave znamena ze pro uzivatele dave to neplati
# misto toho /home/ftp/UK si tam zadej tu tvoji cestu

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

<Limit STOR CWD XCWD CDUP MKD>
AllowAll
</Limit>
<Limit READ DELE WRITE DIRS>
AllowUser uk4c
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp/UK>
User ftp
Group ftp
# DefaultRoot /home/ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

27.12.2007 09:55 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

ano, vy to mate fixne, ale kdyz misto fixne defaultroot uzijete ~/ coz je domovsky adresar daneho uzivatele tak pro kazdeho uzivatele jej drzite v jeho prostoru a mimo nej se nedostane. pokud mate jen jednoho dva uzivatele tak to lze i fixne nastavenim plne cesty, ale kdyz je uzivatelu vice tak to dost dobre nejde.

27.12.2007 16:32 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Moc dekuji. Funguje to jak ma. Nastavil jsem DefaultRoot na ~/. Diky!

Založit nové vlákno • Nahoru

Tiskni Sdílej: