abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Komunita

    Nintendo žaluje Tropic Haze, tj. společnost zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.1 a Linux From Scratch 12.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.39, Binutils 2.42 a Linuxem 6.7.4. Současně bylo oznámeno vydání verze 12.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    1.3. 22:22 | Upozornění

    Google blokuje Chaty RCS (Rich Communication Services neboli rozšířené komunikační služby) na telefonech s rootnutým Androidem nebo odemčeným zavaděčem [9to5Google].

    Ladislav Hagara | Komentářů: 10
    1.3. 12:22 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 16. a 17. března v Praze na Karlově náměstí 13. O open source hardwaru bude přednášet Mitch Altman.

    Ladislav Hagara | Komentářů: 1
    1.3. 08:00 | IT novinky

    Počítač NitroPC Pro 2 od společnosti Nitrokey s corebootem Dasharo byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 1
    1.3. 07:00 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 1.20. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 19
    29.2. 13:00 | IT novinky

    Jednodeskový počítač Raspberry Pi slaví 12 let. Prodej byl spuštěn 29. února 2012 (Wikipedie, 𝕏).

    Ladislav Hagara | Komentářů: 13
    29.2. 12:00 | Nová verze

    Byla vydána verze 3.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    29.2. 11:44 | Nová verze

    Byla vydána nová verze 1.6.0 grafického správce diskových oddílů GParted (GNOME Partition Editor) a také verze 1.6.0 živé distribuce GParted Live, která obsahuje tohoto správce a další nástroje pro zálohování či obnovu dat. Linux byl povýšen na verzi 6.6.15-2.

    Ladislav Hagara | Komentářů: 8
    29.2. 06:00 | Nová verze Ladislav Hagara | Komentářů: 0
    Steam
     (19%)
     (29%)
     (9%)
     (10%)
     (33%)
    Celkem 58 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: vsftpd a chroot

    30.10.2007 09:11 Pavel
    vsftpd a chroot
    Přečteno: 1146×
    Hned na úvod musím říct, že znám direktivu chroot_local_user=YES ... ale z žádného návodu na netu jsem nenašel proč mě to hází uživatele do / místo jejich domovských adresářů :(

    vsftpd.conf
    # standalone mode
    listen=YES
    tcp_wrappers=YES
    listen_port=21
    max_clients=200
    max_per_ip=5
    ftp_username=ftp
    
    # access rights
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    
    # security
    local_umask=022
    chown_uploads=NO
    connect_from_port_20=YES
    hide_ids=YES
    chroot_local_user=NO
    userlist_enable=YES
    pam_service_name=vsftpd
    
    # features
    ftpd_banner=.:. Welcome to ... FTP server .:.
    ascii_upload_enable=NO
    ascii_download_enable=NO
    async_abor_enable=NO
    
    # browse
    ls_recurse_enable=NO
    
    # logging
    xferlog_enable=YES
    dual_log_enable=YES
    xferlog_std_format=NO
    
    # performance
    one_process_model=NO
    idle_session_timeout=120
    data_connection_timeout=300
    accept_timeout=60
    connect_timeout=60
    local_max_rate=0
    anon_max_rate=0
    
    Distribuce Mandriva 2007.1, Slackware 12 a Debian 4 ... vsude se to chova stejne, uživatelé bez výše uvedené direktivy se lognou do svého adresáře, ale přirozeně se mohou pohybovat po celem strome, což nechci ... chroot_local_user=YES je chrootne do / a nikam jinam nesmi a to je taky na dve veci ...

    Nevedel by nekdo prosim kde muze byt chyba ? Dekuji

    ještě doplním každý uživatel je ve skupině ftp

    Odpovědi

    30.10.2007 09:34 eM.
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    zkuste se podivat na directivu user_config_dir, mozna vam to pomuze. ja mam vsftpd.conf nastaven takto:
    # standalone mode
    listen=YES
    listen_port=21
    max_clients=20
    max_per_ip=2
    ftp_username=vftp
    
    # access rights
    anonymous_enable=NO
    local_enable=YES
    write_enable=NO
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    
    # security
    local_umask=022
    chown_uploads=NO
    connect_from_port_20=YES
    hide_ids=YES
    chown_username=vftp
    chroot_local_user=YES
    
    # ficury
    ftpd_banner="Hell on InterNet"
    xferlog_enable=YES
    dual_log_enable=YES
    xferlog_std_format=NO
    ls_recurse_enable=NO
    ascii_upload_enable=NO
    ascii_download_enable=NO
    async_abor_enable=NO
    
    # performance
    one_process_model=NO
    idle_session_timeout=120
    data_connection_timeout=300
    accept_timeout=60
    connect_timeout=60
    # max. prenosova rychlost v B/s pro lokal usery, 0=nelimitovano
    local_max_rate=150000
    anon_max_rate=150000
    #local_max_rate=0
    #anon_max_rate=0
    
    # virtualni useri
    guest_enable=YES
    guest_username=vftp
    virtual_use_local_privs=YES
    user_config_dir=/etc/vsftpd_user_conf
    pam_service_name=ftp
    
    format uzivatelskeho uctu mam:
    local_root=/var/www-user/NEJAKA_DOMENA.NET
    write_enable=YES
    jmeno tohoto souboru s uzivatelskym nastavenim musi byt stejne jako je prihlasovaci jmeno uctu. pam_service_name mam proto, ze se mam uzivatelske ucty ulozene v mysql a overovani probiha pres pam_mysql

    jinak viz vice dokumentace, vice se k tomu uz asi rici neda :)
    30.10.2007 09:51 Pavel
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    takze jestli tomu rozumim tak by stacilo pridat do configu

    user_config_dir=/etc/vsftpd_user_conf

    a do souboru vsftpd_user_conf
    local_mujuser=/path to his home folder
    write_enable=YES
    pochopil jsem to spravne ?

    Děkuji
    30.10.2007 09:45 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    Spustil jsem vsftpd s tvým konfiguračním souborem a chová se to přesně tak, jak požaduješ. Uživatel je uzamčen ve svém domovském adresáři, který je pro něj v tu chvíli /, a výš se v adresářové struktuře nedostane.

    Jedinou změnu jsem udělal v direktivě userlist_enable, abych nemusel vytvářet seznam uživatelů.

    Co máš v souboru /etc/pam.d/vsftpd?
    30.10.2007 09:56 Pavel
    Rozbalit Rozbalit vše Re: vsftpd a chroot
    je puvodni, v nem jsem nic nemenil :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.