Portál AbcLinuxu, 4. května 2025 05:11

Dotaz: vsftpd

31.3.2014 16:48 marcelius | skóre: 19
vsftpd
Přečteno: 318×
Odpovědět | Admin
Dobry den,

uz to resim nejakou dobu a prect sem nejake man, no nevim si rady...

Chci docilit to aby lokalni user videl jen svuj home adresar a nic vic. Muj conf:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Muj problem je ze lokalni user muze vsude R+W.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.3.2014 23:45 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd
Odpovědět | | Sbalit | Link | Blokovat | Admin
Navic je jeste treba:

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO
1.4.2014 09:53 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd
Dobry den,

asi mam neco fakt spatne. Muj conf:

chroot_local_user=YES

chroot_list_enable=NO

pam_service_name=vsftpd

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

porad ma lokalni uzovatel pravo prolezat filesystem a pravo RW.
1.4.2014 22:00 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: vsftpd
To je *cely* konfigurak?
2.4.2014 10:42 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: vsftpd
tady je celej:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

chroot_list_enable=NO

listen=YES

pam_service_name=vsftpd

userlist_file=/etc/vsftpd/chroot_list

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

2.4.2014 15:14 kuku.mp3 | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim

jedine co by melo byt treba povolit v defaultnim konfigu je chroot_local_users=YES. Pokud jsi povolil i seznam, a dal do nej jmeno sveho uzivatele (nebo uzivatelu), pak tito prave nejsou pod chrootem.

Tedy, pokud chces chrootnout vsechny uzivatele, pak staci pridat chroot_local_users=YES do konfigu, ostatni chroot parametry hashni.

Pokud chces chrootnout jen nektere, pak nastav chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere chces rootnout.

Pokud chces rootnout vsechny uzivatele by default a jen nektere ne, pak nastav chroot_local_user=YES, chroot_list_enable=YES a do souboru chroot_list_file=/etc/vsftpd/chroot_list dej uzivatele ktere *ne*chces rootnout.

To by melo stacit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.