Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Kan jag förbjuda FTP-klienter att se filer utanför deras hemmapp?

1
Skriv svar
Permalänk
Medlem

Kan jag förbjuda FTP-klienter att se filer utanför deras hemmapp?

Ja, som topic. Kan jag få mina inloggade FTP-klienter att bara tillåtas att lista innehållet i vissa mappar? Som det är nu har klienterna full tillåtelse att se filerna..

T ex ett kommando som gömmer en mapp från alla förutom ägaren hade varit bra.

Visa signatur

Workstation: i7 2600k | P8Z68-V Pro | 16 Gb RAM | MSI Radeon 390 | NEC PA241W
Portabelt: Surface Pro 3 | Samsung Galaxy S6 Edge
Fotoväska: Nikon D800E | Nikkor AF-S 24-70/2,8 G ED | Nikkor AF-S 85+50/1,8 G

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Kan jag förbjuda FTP-klienter att se filer utanför deras hemmapp?

Citat:

Ursprungligen inskrivet av Nyrostad
Ja, som topic. Kan jag få mina inloggade FTP-klienter att bara tillåtas att lista innehållet i vissa mappar? Som det är nu har klienterna full tillåtelse att se filerna..

T ex ett kommando som gömmer en mapp från alla förutom ägaren hade varit bra.

Du kan ju chowna och chmodda mapparna till något lämpligt.

man chmod
man chown

Redigera
Citera flera Citera
Permalänk
Medlem

ah, lite chmoddning hjälpte, tack!

Visa signatur

Workstation: i7 2600k | P8Z68-V Pro | 16 Gb RAM | MSI Radeon 390 | NEC PA241W
Portabelt: Surface Pro 3 | Samsung Galaxy S6 Edge
Fotoväska: Nikon D800E | Nikkor AF-S 24-70/2,8 G ED | Nikkor AF-S 85+50/1,8 G

Redigera
Citera flera Citera
Permalänk
Medlem

Kör du tex. Proftpd eller Pureftpd så kan du chroota användare till sin hemkatalog, så har användren ingen som helst möjligthet att ta sig högre upp (förutsatt att det inte finns en bugg i ftp-demonen då... )

Redigera
Citera flera Citera
Permalänk
Medlem

Jag använder VSFTPD, och grejen är den att åtminstone en av mina klienter behöver tillgång till minst en mapp utanför sin hemkatalog, medan han inte behöver det till vissa andra.

Visa signatur

Workstation: i7 2600k | P8Z68-V Pro | 16 Gb RAM | MSI Radeon 390 | NEC PA241W
Portabelt: Surface Pro 3 | Samsung Galaxy S6 Edge
Fotoväska: Nikon D800E | Nikkor AF-S 24-70/2,8 G ED | Nikkor AF-S 85+50/1,8 G

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Nyrostad
Jag använder VSFTPD, och grejen är den att åtminstone en av mina klienter behöver tillgång till minst en mapp utanför sin hemkatalog, medan han inte behöver det till vissa andra.

Gör en symbolic link som pekar på den mappen och lägg den i användarens hemkatalog. (ln -s /nödvändig/plats/ /home/pelle/blubb)

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av gtok
Gör en symbolic link som pekar på den mappen och lägg den i användarens hemkatalog. (ln -s /nödvändig/plats/ /home/pelle/blubb)

symboliska länkar kan inte länka ut ur en chroot.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
symboliska länkar kan inte länka ut ur en chroot.

Det visade sig att jag använde virtual chroot, och det var därför det gick. Är det väldigt osäkert?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av gtok
Det visade sig att jag använde virtual chroot, och det var därför det gick. Är det väldigt osäkert?

Behöver det inte vara, men inlåsningen blir beroende av ftp-serverns integritet istället för kernelns.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Istället för att länka hit och dit i system kan mount-bind vara något att titta lite närmare på.

mount -o bind /var/www /home/user/www

...länkar /var/www till ~user/www, fungerar även i chroot.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem

Lägg till detta i din VSFTPD config fil:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Och skapa sedan filen "vsftpd.chroot_list" i /etc"
I den lägger du till de användarna som ska vara chrootade till sin hemmamapp.

Visa signatur

Laptop: Zepto Znote 3215W | Intel C2D T7250 2.0ghz | 2GB ram | Intel X3100 GPU | 120 GB 5400rpm hdd | Intel 4965 AGN | 9-cell batteri
Kamera: Nikon D80 + batterigrepp | Nikkor AF-S DX 18-55mm 3.5-5.6G VR | Nikkor AF-S 70-300/4.5-5.6 G VR IF-ED | Nikkor AF 50mm 1.8D | Nikon SB-600 blixt

Redigera
Citera flera Citera
Permalänk
Medlem

Aha, så om jag gör som Syntax säger så blir de förvisade till sin hemmmapp, men med monotux tips kan jag tillåta dem att komma till vissa andra mappar. Har jag fattat rätt?

Då blir det fix med det i eftermiddag

Visa signatur

Workstation: i7 2600k | P8Z68-V Pro | 16 Gb RAM | MSI Radeon 390 | NEC PA241W
Portabelt: Surface Pro 3 | Samsung Galaxy S6 Edge
Fotoväska: Nikon D800E | Nikkor AF-S 24-70/2,8 G ED | Nikkor AF-S 85+50/1,8 G

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara