Portál AbcLinuxu, 14. května 2025 01:08

Dotaz: Proftpd a chroot na vice adresaru

18.9.2007 11:53 Nes | skóre: 20 | blog: Nes
Proftpd a chroot na vice adresaru
Přečteno: 724×
Odpovědět | Admin
po dnesnim puldennim patrani se mi podarilo rozbehnout chroot (kdyz mi to neslo na scponly - viz dotaz o tema nize, tak jsem zkusil proftpd) na proftpd pro uzivatele - stacilo pridat jen jeden radek

DefaultRoot ~ !users

ale dela to to, ze uzivatel ma chrootovany jen svuj adresar - da se nejak jednoduse nastavit aby mel ty adresare treba dva? - napr /home/utivatel a /var/blabla ?

Ja prave kdesi cetl, ze chrootovat se muze jen jeden adresar a nevim co je na tom pravdy...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.9.2007 12:11 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj To se neda, jedine co muzes udelat je

mount -o bind /adresar/ktery_chces /home/uzivatel/nejaky_adresar
18.9.2007 13:05 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
oki, diky, jeste jeden dotaz prave jsem zjistil, ze s winscp jsem se normalne pripojil a nejsem chroot - da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd? - timto totiz ten chroot ztraci smysl - ja ho totiz jailnu v proftpd ale pokud se pripoji pres winscp, tak to ho zase pusti :-(
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
18.9.2007 13:09 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
To je prekvapko, kdyz se prihlasujete jednou pres SSH a podruhe pres FTP...

man sshd_config a hledejte AllowUsers/DenyUsers
18.9.2007 13:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Teda pro ujasneni :-) -- prispevek vyse je odpoved na otazku "Jak zakazat/povolit prihlaseni urciteho uzivatele pres SSH?" (scp pouziva protokol ssh). S FTP prokolem (a proftpd serverem) to samozrejme nijak nesouvisi :-)
18.9.2007 13:37 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
anglicky :-( - to budu prelouskavat jeste za 30 let, nicmene byla ma otazka spatne pochopena - podam vysvetleni - psal jsem? da se udelat ze konkretni uzivatel se muze pripojit JEN pres proftpd?

- tim myslim, zda se da zalozit uzivatel ktery se nebude moc prihlasit pres nic, jen pres to proftpd - aby i kdyz poprekladam tu stranku s manualem na to ssh tak abych nezjistil ze je mozna dalsi "klicka"
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
atan avatar 18.9.2007 13:53 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
zmenit v /etc/passwd /bin/bash na /bin/false u uzivatele.
atan avatar 18.9.2007 13:54 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
a nebo, coz se v tomhle pripade asi hodi nejvice, pouzit mysql.
18.9.2007 14:26 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
nevim proc ta zminka o mysql.... jinak u uzivatele ted je /usr/bin/scponly a kdyz to zmenim jen na /bin/false , tak se nejde pripojit :-(
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
atan avatar 18.9.2007 14:45 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
vedeni uzivatelu v mysql bez vytvareni v systemu.
18.9.2007 15:02 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
ale ja to proftpd nemam na db ale na ftp prenos souboru - na db pouzivam phpmyadmin a tam vim jak nastavit urcita prava pro uzivatele / db atp...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
18.9.2007 15:12 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Kolega se vam snazi vysvetlit, ze pro vase ucely nejspise staci mit virtualni uzivatele (ulozene v tabulce v MySQL databazi).

Jak na to prisel netusim, protoze _ja osobne_ nevim, ceho se vlastne snazite dosahnout... Zatim jsem pochopil jen tolik, ze nemate skoro vubec paru o tom, jak veci funguji (co neni tak hrozne jako to, ze se nesnazite nic ani pochopit, pripadne ta snaha neni videt)...
18.9.2007 15:13 outsider
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
...virtualni _proftpd_ uzivatele...
18.9.2007 15:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
Tak prostě zakažte ssh přístup pro daného usera v /etc/ssh/sshd_config: 
DenyUsers uzivatel
nebo podobně - možná bude třeba specifikovat i DenyGroups..
(hledání)
18.9.2007 17:09 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Proftpd a chroot na vice adresaru
toto si myslim bude stacit - me jde o to, pridelit jednomu uzivateli prava JEN do mista (adresare) ktera mu urcim - aby nemohl videt NIC jineho - a to pro vsechno jak ftp, tak aby to nevidel pres winscp, putty a dalsi moznosti - abych to zakazal proste vsude - ted tedy mam pro ftp (proftpd) + putty a winscp (/etc/ssh/sshd_config) - rikam to spravne? - je i po tomto nejaka moznost jak pouzit jiny pristup kterym muze videt co v proftpd nevidi?

Diky a omlouvam se za tu neznalost - z toho co jsem se docetl jsem toho moc nepochopil a uz vubec ne jak to bylo mysleno s tim mysql (po vysvetleni pochopil, ale vazne me nenapadlo tam psat uzivatele)
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.