AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd a chroot na vice adresaru

Štítky: BIND, databáze, DNS, FTP, Internet, mount, MySQL, phpMyAdmin, práva, ProFTPd, SSH, textové editory, Vim, web

Dotaz: Proftpd a chroot na vice adresaru

18.9.2007 11:53 Nes | skóre: 20 | blog: Nes
Proftpd a chroot na vice adresaru

Přečteno: 724×

Odpovědět | Admin

po dnesnim puldennim patrani se mi podarilo rozbehnout chroot (kdyz mi to neslo na scponly - viz dotaz o tema nize, tak jsem zkusil proftpd) na proftpd pro uzivatele - stacilo pridat jen jeden radek

DefaultRoot ~ !users

ale dela to to, ze uzivatel ma chrootovany jen svuj adresar - da se nejak jednoduse nastavit aby mel ty adresare treba dva? - napr /home/utivatel a /var/blabla ?

Ja prave kdesi cetl, ze chrootovat se muze jen jeden adresar a nevim co je na tom pravdy...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Nástroje: Začni sledovat (1) ?

Odpovědi

18.9.2007 12:11 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

Ahoj To se neda, jedine co muzes udelat je

mount -o bind /adresar/ktery_chces /home/uzivatel/nejaky_adresar

18.9.2007 13:05 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

oki, diky, jeste jeden dotaz prave jsem zjistil, ze s winscp jsem se normalne pripojil a nejsem chroot - da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd? - timto totiz ten chroot ztraci smysl - ja ho totiz jailnu v proftpd ale pokud se pripoji pres winscp, tak to ho zase pusti :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

18.9.2007 13:09 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

To je prekvapko, kdyz se prihlasujete jednou pres SSH a podruhe pres FTP...

man sshd_config a hledejte AllowUsers/DenyUsers

18.9.2007 13:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

Teda pro ujasneni :-)

-- prispevek vyse je odpoved na otazku "Jak zakazat/povolit prihlaseni urciteho uzivatele pres SSH?" (scp pouziva protokol ssh). S FTP prokolem (a proftpd serverem) to samozrejme nijak nesouvisi :-)

18.9.2007 13:37 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

anglicky

- to budu prelouskavat jeste za 30 let, nicmene byla ma otazka spatne pochopena - podam vysvetleni - psal jsem? da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd?

- tim myslim, zda se da zalozit uzivatel ktery se nebude moc prihlasit pres nic, jen pres to proftpd - aby i kdyz poprekladam tu stranku s manualem na to ssh tak abych nezjistil ze je mozna dalsi "klicka"

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

18.9.2007 13:53 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

zmenit v /etc/passwd /bin/bash na /bin/false u uzivatele.

18.9.2007 13:54 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

a nebo, coz se v tomhle pripade asi hodi nejvice, pouzit mysql.

18.9.2007 14:26 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

nevim proc ta zminka o mysql.... jinak u uzivatele ted je /usr/bin/scponly a kdyz to zmenim jen na /bin/false , tak se nejde pripojit :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

18.9.2007 14:45 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

vedeni uzivatelu v mysql bez vytvareni v systemu.

18.9.2007 15:02 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

ale ja to proftpd nemam na db ale na ftp prenos souboru - na db pouzivam phpmyadmin a tam vim jak nastavit urcita prava pro uzivatele / db atp...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

18.9.2007 15:12 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

Kolega se vam snazi vysvetlit, ze pro vase ucely nejspise staci mit virtualni uzivatele (ulozene v tabulce v MySQL databazi).

Jak na to prisel netusim, protoze _ja osobne_ nevim, ceho se vlastne snazite dosahnout... Zatim jsem pochopil jen tolik, ze nemate skoro vubec paru o tom, jak veci funguji (co neni tak hrozne jako to, ze se nesnazite nic ani pochopit, pripadne ta snaha neni videt)...

18.9.2007 15:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

...virtualni _proftpd_ uzivatele...

18.9.2007 15:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

Tak prostě zakažte ssh přístup pro daného usera v /etc/ssh/sshd_config:

DenyUsers uzivatel

nebo podobně - možná bude třeba specifikovat i DenyGroups..
(hledání)

18.9.2007 17:09 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru

toto si myslim bude stacit - me jde o to, pridelit jednomu uzivateli prava JEN do mista (adresare) ktera mu urcim - aby nemohl videt NIC jineho - a to pro vsechno jak ftp, tak aby to nevidel pres winscp, putty a dalsi moznosti - abych to zakazal proste vsude - ted tedy mam pro ftp (proftpd) + putty a winscp (/etc/ssh/sshd_config) - rikam to spravne? - je i po tomto nejaka moznost jak pouzit jiny pristup kterym muze videt co v proftpd nevidi?

Diky a omlouvam se za tu neznalost - z toho co jsem se docetl jsem toho moc nepochopil a uz vubec ne jak to bylo mysleno s tim mysql (po vysvetleni pochopil, ale vazne me nenapadlo tam psat uzivatele)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vlákno • Nahoru

Tiskni Sdílej: