Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.
Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.
FTP userio jailinimas
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Tre Kov 05, 2008 11:34 am
- Susisiekti:
- avokadas
- Forumietis
- Pranešimai: 1352
- Užsiregistravo: Sek Lap 21, 2010 11:01 am
- Susisiekti:
Re: FTP userio jailinimas
Tai ziurek koks ftpd pakurtas, ir bandyk ieskotis konfigu kaip uzlock'inti vartotoja.Incubus rašė:Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.
Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Tre Kov 05, 2008 11:34 am
- Susisiekti:
Re: FTP userio jailinimas
vsftp, daug googlinau, bet taip ir nepavyko padaryti. Pagal rastą info padariau, kad chroot'inasi į nurodytą direktoriją, prisijungus useris joje atsiduria, bet po to leidžia jam vaikščioti bile kur...avokadas rašė:Tai ziurek koks ftpd pakurtas, ir bandyk ieskotis konfigu kaip uzlock'inti vartotoja.Incubus rašė:Noriu draugui leisti per FTP pasiimti įrašus iš mano sat receiverio.
Sukūriau jam juzerį ir niekaip nepavyksta jo jailinti tam tikroje direktorijoje, be problemų jis gali keliauti į visus mano /etc, /usr/keys ir visur kitur. Aišku, galėčiau filų sistemoje visur keisti permission'us, bet kažkaip nesinori.
Galvoju gal kas yra daręs šitą dalyką enigmai, nes instrukcijos paprastai skirtos ubuntu ir panašioms distroms...
- rolf2
- Forumietis
- Pranešimai: 775
- Užsiregistravo: Sek Gru 28, 2008 11:40 pm
- Miestas: Kaunas
- Susisiekti:
Re: FTP userio jailinimas
nu as naudoju vsftpd, tik ne dreamboxe, tai lyg ir uztenka "chroot_local_user=yes" , niekur vartotojas negali toliau iseit kaip is savo diro ..
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Tre Kov 05, 2008 11:34 am
- Susisiekti:
Re: FTP userio jailinimas
Tame ir kampas, kad dokumentacijoje rašo, kad užtenka chroot_local_user=YES padaryti ir viskas. Bet man neveikė.
Šiaip ne taip klaidų/bandymų metodu pavyko padaryti:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
vsftpd.chroot_list faile įrašiau savo root.
root useriui leidžia vakščioti visur, kitiems tik ten kur chrootinti.
Šiaip ne taip klaidų/bandymų metodu pavyko padaryti:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
vsftpd.chroot_list faile įrašiau savo root.
root useriui leidžia vakščioti visur, kitiems tik ten kur chrootinti.
Dabar prisijungę
Vartotojai naršantys šį forumą: 0 ir 0 svečių