Добрый день.Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей хоме что хотел то и делал.
Создал я пользователя и группу. В файле passwd подправил строчку на:
user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
по примеру посмотрел
в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) - все равно после подключения к фтп - пользователь может выйти из ftpuserhome директории и получить доступ на весь www и все что в нем, хотя удалить не может - но читает легко.
Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а так они полезут куда не стои - нехорошо.
Спасибо за помощь.
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.Тогда уж лучше самбу настрой
в proftpd.confDefaultRoot ~ ftponly
ftponly - это группа (/etc/group)
>Добрый день.
>
>Нужно мне для целей фирмы создать ФТП пользователя, чтоб он в своей
>хоме что хотел то и делал.
>
>Создал я пользователя и группу. В файле passwd подправил строчку на:
>
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
>
>по примеру посмотрел
>
>в файле proftpd.conf что только не писал/добавлял (по примерам и статьям) -
>все равно после подключения к фтп - пользователь может выйти из
>ftpuserhome директории и получить доступ на весь www и все что
>в нем, хотя удалить не может - но читает легко.
>
>Подскажите как быстрее все это безобразие прикрыть, завтра нужно пароли отдать, а
>так они полезут куда не стои - нехорошо.
>
>Спасибо за помощь.DefaultRoot ~ - все попадают в домашние диры и не выше
DefaultRoot /home/some/user username
пользователь username попадает в /home/some/user и не выше.
>DefaultRoot ~ - все попадают в домашние диры и не выше
>DefaultRoot /home/some/user username
>пользователь username попадает в /home/some/user и не выше.Не поверите или будете смеяться но все эти варианты не прошли, все равно я могу подняться на директорию выше и потом смотреть все что есть на фтп сервере.
:-(
Если еще есть желание помочь - посоветуйте.
Благодарствую!
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!Так может ты пробуешь зайти пользователем, который в группу wheel входит?
>user:x:100:100::/var/www/ftpuserhome/:sbin/nologin
^^^
Поменять местами слеш и двоеточие, я думаю
>
>>DefaultRoot ~ - все попадают в домашние диры и не выше
>>DefaultRoot /home/some/user username
>>пользователь username попадает в /home/some/user и не выше.
>
>Не поверите или будете смеяться но все эти варианты не прошли, все
>равно я могу подняться на директорию выше и потом смотреть все
>что есть на фтп сервере.
>
>:-(
>
>Если еще есть желание помочь - посоветуйте.
>
>Благодарствую!Все работает! Ты где эти строчки вставлял, надо не в виртуальных серверах, а в главной секции.