forum.opennet.ru - "как запретить выход из директория на верхний уровнень под ft..." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как запретить выход из директория на верхний уровнень под ft..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как запретить выход из директория на верхний уровнень под ft..."
Сообщение от Дмитрий on 28-Май-03, 15:44 (MSK)
На сервере поднят FTP и APACHE Пользователю необходимо править веб-страницы по ftp. Прописал пользователя в системе, дал ему рабочим каталогом директорий, где находится web-страницы (например /var/www). И не существующий shell (/usr/false). Пользователь может зайти по FTP в нужный директрий, но он имеет также возможность выйти на верхний уровень, лазить полностью по системе и т.д. Как запретить ему это? Если я убираю возможность читать и запускать .. , то не грузится web-станицаю
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как запретить выход из директория на верхний уровнень под ft..., админ, 15:57 , 28-Май-03, (1)
как запретить выход из директория на верхний уровнень под ft..., Nimdar, 16:01 , 28-Май-03, (2)
- как запретить выход из директория на верхний уровнень под ft..., denb, 16:25 , 28-Май-03, (3)
  - как запретить выход из директория на верхний уровнень под ft..., Nimdar, 16:33 , 28-Май-03, (4)
    - как запретить выход из директория на верхний уровнень под ft..., grimnir, 17:46 , 28-Май-03, (5)
      - как запретить выход из директория на верхний уровнень под ft..., denb, 18:10 , 28-Май-03, (6)
        
        как запретить выход из директория на верхний уровнень под ft..., grimnir, 18:23 , 28-Май-03, (7)
как запретить выход из директория на верхний уровнень под ft..., m, 19:16 , 28-Май-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от админ on 28-Май-03, 15:57  (MSK)

>На сервере поднят FTP и APACHE
>Пользователю необходимо править веб-страницы по ftp.
>Прописал пользователя в системе, дал ему рабочим каталогом директорий, где находится web-страницы
>(например /var/www). И не существующий shell (/usr/false).
>Пользователь может зайти по FTP в нужный директрий, но он имеет также
>возможность выйти на верхний уровень, лазить полностью по системе и т.д.
>
>Как запретить ему это? Если я убираю возможность читать и запускать ..
>, то не грузится web-станицаю
ИМХО
ftpd + httpd в chroot /var/www

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от Nimdar on 28-Май-03, 16:01  (MSK)

Скачиваешь proftpd
http://proftpd.linux.co.uk/
В конфиге прописываешь:
CDPath ~
DefaultChdir ~
DefaultRoot ~
Далее, создаешь отдельные passwd и group файлы для ftp юзверей, которые не имеют ничего общего с /etc/passwd и /etc.group
В proftpd.conf прописываешь:
AuthUserFile /gde-to/ftpd.passwd
AuthGroupFile /gde-to/ftpd.group
формат ftpd.passwd следующий:
login:encrypted password:uid:gid:comments:homedir:shell
Выше homedira пользователь не пройдет.
shell можно не указывать
В сырцах есть утилита для работы с файлом паролей - ftpasswd.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от denb on 28-Май-03, 16:25  (MSK)

имхо лучше поставить не proftpd, а vsftpd
а грамотнее конечно apache+ftp в jail.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от Nimdar on 28-Май-03, 16:33  (MSK)

>имхо лучше поставить не proftpd, а vsftpd
>а грамотнее конечно apache+ftp в jail.
Для каждого пользователя заводить jail?
imhoб если это не крупный хостинг, то не имеет смысла.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от grimnir on 28-Май-03, 17:46  (MSK)

Не надо jail для каждого пользователя.
Всех включить в группу, скажем, chrootftp, и прописать её в /etc/ftpchroot
(Я про BSD говорю - а Вы?)
>>имхо лучше поставить не proftpd, а vsftpd
>>а грамотнее конечно apache+ftp в jail.
>
>Для каждого пользователя заводить jail?
>imhoб если это не крупный хостинг, то не имеет смысла.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от denb on 28-Май-03, 18:10  (MSK)

А чем плох jail для каждого пользователя?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от grimnir on 28-Май-03, 18:23  (MSK)

Да не плох, просто если нет повышенных требований к безопасности, то можно обойтись более простым решением.
>А чем плох jail для каждого пользователя?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как запретить выход из директория на верхний уровнень под ft..."

Сообщение от m on 28-Май-03, 19:16  (MSK)

>На сервере поднят FTP и APACHE
>Пользователю необходимо править веб-страницы по ftp.
>Прописал пользователя в системе, дал ему рабочим каталогом директорий, где находится web-страницы
>(например /var/www). И не существующий shell (/usr/false).
>Пользователь может зайти по FTP в нужный директрий, но он имеет также
>возможность выйти на верхний уровень, лазить полностью по системе и т.д.
>
>Как запретить ему это? Если я убираю возможность читать и запускать ..
>, то не грузится web-станицаю

пользователя в /etc/ftpchroot

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как запретить выход из директория на верхний уровнень под ft..."
Сообщение от админ on 28-Май-03, 15:57 (MSK)
>На сервере поднят FTP и APACHE >Пользователю необходимо править веб-страницы по ftp. >Прописал пользователя в системе, дал ему рабочим каталогом директорий, где находится web-страницы >(например /var/www). И не существующий shell (/usr/false). >Пользователь может зайти по FTP в нужный директрий, но он имеет также >возможность выйти на верхний уровень, лазить полностью по системе и т.д. > >Как запретить ему это? Если я убираю возможность читать и запускать .. >, то не грузится web-станицаю ИМХО ftpd + httpd в chroot /var/www
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "как запретить выход из директория на верхний уровнень под ft..."
Сообщение от Nimdar on 28-Май-03, 16:01 (MSK)
Скачиваешь proftpd http://proftpd.linux.co.uk/ В конфиге прописываешь: CDPath ~ DefaultChdir ~ DefaultRoot ~ Далее, создаешь отдельные passwd и group файлы для ftp юзверей, которые не имеют ничего общего с /etc/passwd и /etc.group В proftpd.conf прописываешь: AuthUserFile /gde-to/ftpd.passwd AuthGroupFile /gde-to/ftpd.group формат ftpd.passwd следующий: login:encrypted password:uid:gid:comments:homedir:shell Выше homedira пользователь не пройдет. shell можно не указывать В сырцах есть утилита для работы с файлом паролей - ftpasswd.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как запретить выход из директория на верхний уровнень под ft..."
	Сообщение от denb on 28-Май-03, 16:25 (MSK)
	имхо лучше поставить не proftpd, а vsftpd а грамотнее конечно apache+ftp в jail.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "как запретить выход из директория на верхний уровнень под ft..."
	Сообщение от Nimdar on 28-Май-03, 16:33 (MSK)
	>имхо лучше поставить не proftpd, а vsftpd >а грамотнее конечно apache+ftp в jail. Для каждого пользователя заводить jail? imhoб если это не крупный хостинг, то не имеет смысла.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "как запретить выход из директория на верхний уровнень под ft..."
	Сообщение от grimnir on 28-Май-03, 17:46 (MSK)
	Не надо jail для каждого пользователя. Всех включить в группу, скажем, chrootftp, и прописать её в /etc/ftpchroot (Я про BSD говорю - а Вы?) >>имхо лучше поставить не proftpd, а vsftpd >>а грамотнее конечно apache+ftp в jail. > >Для каждого пользователя заводить jail? >imhoб если это не крупный хостинг, то не имеет смысла.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "как запретить выход из директория на верхний уровнень под ft..."
	Сообщение от denb on 28-Май-03, 18:10 (MSK)
	А чем плох jail для каждого пользователя?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "как запретить выход из директория на верхний уровнень под ft..."
	Сообщение от grimnir on 28-Май-03, 18:23 (MSK)
	Да не плох, просто если нет повышенных требований к безопасности, то можно обойтись более простым решением. >А чем плох jail для каждого пользователя?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "как запретить выход из директория на верхний уровнень под ft..."
Сообщение от m on 28-Май-03, 19:16 (MSK)
>На сервере поднят FTP и APACHE >Пользователю необходимо править веб-страницы по ftp. >Прописал пользователя в системе, дал ему рабочим каталогом директорий, где находится web-страницы >(например /var/www). И не существующий shell (/usr/false). >Пользователь может зайти по FTP в нужный директрий, но он имеет также >возможность выйти на верхний уровень, лазить полностью по системе и т.д. > >Как запретить ему это? Если я убираю возможность читать и запускать .. >, то не грузится web-станицаю пользователя в /etc/ftpchroot
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх