URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40776
[ Назад ]

Исходное сообщение
"Proftpd,ограничения юзера,толкьо на свой каталог"
Отправлено Gannimed , 19-Фев-04 11:14

Привет.
вопрос наверно старый,но все же ..
Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы этот юзер не мог выше подниматься. А то весь сервак можно смотреть. Может его в какую нить группу завесьти? Может ему какой нить путь прописать? Что сделать? Реально ли?
Спасибо.

Содержание

Proftpd,ограничения юзера,толкьо на свой каталог,Linuxadmin, 12:01 , 19-Фев-04
- Proftpd,ограничения юзера,толкьо на свой каталог,Bromantik, 12:31 , 19-Фев-04
Proftpd,ограничения юзера,толкьо на свой каталог,AL, 12:16 , 19-Фев-04
- Proftpd,ограничения юзера,толкьо на свой каталог,Gannimed, 18:21 , 20-Фев-04

Сообщения в этом обсуждении

"Proftpd,ограничения юзера,толкьо на свой каталог"
Отправлено Linuxadmin , 19-Фев-04 12:01

>Привет.
>вопрос наверно старый,но все же ..
>Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы
>этот юзер не мог выше подниматься. А то весь сервак можно
>смотреть. Может его в какую нить группу завесьти? Может ему какой
>нить путь прописать? Что сделать? Реально ли?
>Спасибо.
Посмотри на этом сайте есть книга "Безопасность и оптимизация линукс" глава "ftp-сервер".
Там правда пример для wu-ftpd, но идея должна работать и для других серверов, я думаю.
Идея в том что надо положить бинарники ls и cd в его папку, а также необходимые для них библиотечки, тогда юзеру незачем будет лазить выше своей папки.

"Proftpd,ограничения юзера,толкьо на свой каталог"
Отправлено Bromantik , 19-Фев-04 12:31

>>Привет.
>>вопрос наверно старый,но все же ..
>>Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы
>>этот юзер не мог выше подниматься. А то весь сервак можно
>>смотреть. Может его в какую нить группу завесьти? Может ему какой
>>нить путь прописать? Что сделать? Реально ли?
>>Спасибо.
>
>Посмотри на этом сайте есть книга "Безопасность и оптимизация линукс" глава "ftp-сервер".
>
>Там правда пример для wu-ftpd, но идея должна работать и для других
>серверов, я думаю.
>Идея в том что надо положить бинарники ls и cd в его
>папку, а также необходимые для них библиотечки, тогда юзеру незачем будет
>лазить выше своей папки.
Для профтпд ничего не надо, перед чрутом он сам выполняет все необходимые действия

"Proftpd,ограничения юзера,толкьо на свой каталог"
Отправлено AL , 19-Фев-04 12:16

>Привет.
>вопрос наверно старый,но все же ..
>Стоит proftpd,завел в системе одного юзера. Как ограничить,что бы что бы
>этот юзер не мог выше подниматься. А то весь сервак можно
>смотреть. Может его в какую нить группу завесьти? Может ему какой
>нить путь прописать? Что сделать? Реально ли?
>Спасибо.
В файле proftpd.conf раскомментировать DefaultRoot ~

"Proftpd,ограничения юзера,толкьо на свой каталог"
Отправлено Gannimed , 20-Фев-04 18:21

Спасибо . Я разобрался. Нашел,где то статейку.
Я просто добавил
DefaultRoot ~ user,user