Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd - omezeni uzivatele

Štítky: Debian, distribuce, FTP, Internet, KDE, kernel, Linux, ProFTPd, sítě

Dotaz: Proftpd - omezeni uzivatele

27.12.2007 08:51 toxin | skóre: 6
Proftpd - omezeni uzivatele

Přečteno: 587×

Odpovědět | Admin

Ahoj. Pouzivam proftpd na Debian Linux 2.6.11. Mam vytvoreneho systemoveho uzivatele browser1 s domovskym adresarem /tmp/ftp. Kdyz se prihlasim na ftp pod uzivatelem browser1 tak mi to spravne vleze do adresare /tmp/ftp. Problem je v tom, ze muzu ve stromove strukture vlezt vys do rootu. Potrebuji, aby adresar /tmp/ftp byl pro uzivatele browser1 nejvyssi ve stromove strukture. Nevite jak to udelat? Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.12.2007 09:28 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nejsem si 100% jisty, ale mel by to byt: DefaultRoot ~/

nevidim tu totiz nic jineho, tak snad je to ono.

27.12.2007 09:35 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Jsem zacatecnik :). Kam to mam napsat? Do /etc/passwd?

27.12.2007 09:36 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

aha, je to soubor proftpd.conf /etc/proftpd.conf nebo jine podobne umisteni.

27.12.2007 09:49 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

nee do /etc/proftpd.conf u me to vypada nejak takto:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "Nazev severu"
MasqueradeAddress 213.29.1.223 # pokud ses za NATem musis mit zaplou maskaradu
ServerType standalone # typ serveru
DefaultServer on
RequireValidShell off # jestli potrebuje aby mel uzivatel platny typ shellu
# Port 21 is the standard FTP port.
Port 21 # na jakym to bezi portu
AllowForeignAddress on
DefaultAddress 213.29.1.223 10.134.173.189 127.0.0.1 # na jakych adresach to ma naslouchat
DefaultRoot /home/ftp/UK uk4c,!dave # zde je to kde prave nastavis nejvyssi uroven odkud neni uniku
# to uk4c znamena ze to plati pro uzivatele uk4c to !dave znamena ze pro uzivatele dave to neplati
# misto toho /home/ftp/UK si tam zadej tu tvoji cestu

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>

<Limit STOR CWD XCWD CDUP MKD>
AllowAll
</Limit>
<Limit READ DELE WRITE DIRS>
AllowUser uk4c
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous /home/ftp/UK>
User ftp
Group ftp
# DefaultRoot /home/ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

27.12.2007 09:55 hele
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

ano, vy to mate fixne, ale kdyz misto fixne defaultroot uzijete ~/ coz je domovsky adresar daneho uzivatele tak pro kazdeho uzivatele jej drzite v jeho prostoru a mimo nej se nedostane. pokud mate jen jednoho dva uzivatele tak to lze i fixne nastavenim plne cesty, ale kdyz je uzivatelu vice tak to dost dobre nejde.

27.12.2007 16:32 toxin | skóre: 6
Rozbalit Rozbalit vše Re: Proftpd - omezeni uzivatele

Moc dekuji. Funguje to jak ma. Nastavil jsem DefaultRoot na ~/. Diky!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje