• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Ubuntu VSFTPD - użytkownik nie powinien wyjść poza swój katalog

Aruba Cloud - Virtual Private Server VPS
0 głosów
524 wizyt
pytanie zadane 4 lutego 2023 w Systemy operacyjne, programy przez marcin20a Początkujący (280 p.)

Witam mam serwer VSFTPD (Ubuntu 20.04) i konfiguracja pliku vsftpd.conf wygląda tak:

#Uruchamianie serwera w trybie standalone
 listen=NO
 listen_ipv6=YES
#Uzytkownik anonimowy niemoze sie logowac
 anonymous_enable=NO
#Uzytkownik lokalny ma prawo logowania
 local_enable=YES
#Umask 022
 local_umask=022
#Zezwolenie na zapis w katalogu uzytkownika lokalnego
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 allow_writeable_chroot=YES
#Uzytkownik moze poruszac sie tylko w obrebie katalogu domowego
 chroot_local_user=YES
#Katalog dla chroot-a
 secure_chroot_dir=/var/run/vsftpd/empty

Niestety użytkownik który posiada swój katalog może się poruszać poza nim, co prawda nie może zapisywać plików ale chciałbym aby poza niego nie wyszedł. Niestety komenda  chroot_local_user=YES  nie załatwia tematu. Co należy jeszcze zrobić?
 

1 odpowiedź

0 głosów
odpowiedź 5 lutego 2023 przez j23 Mędrzec (195,240 p.)

Spróbuj inaczej:

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=<ścieżka do pliku z listą użytkowników, którzy mają być zCHROOTowani>

Po zmianie w configu zrestartuj demona.

 komentarz 5 lutego 2023 przez marcin20a Początkujący (280 p.)

Teraz mam tak:

#Uruchamianie serwera w trybie standalone
 listen=NO
 listen_ipv6=YES
#Uzytkownik anonimowy niemoze sie logowac
 anonymous_enable=NO
#Uzytkownik lokalny ma prawo logowania
 local_enable=YES
#Umask 022
 local_umask=022
#Zezwolenie na zapis w katalogu uzytkownika lokalnego
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 allow_writeable_chroot=YES
#Uzytkownik moze poruszac sie tylko w obrebie katalogu domowego
 chroot_local_user=NO
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd.userlist
#Katalog dla chroot-a
 secure_chroot_dir=/var/run/vsftpd/empty

w pliku '/etc/vsftpd.userlist' mam wpisaną nazwa usera:
vsftp

uprawnienia dla katalogu '/home/vsftp' mam tak:
drwx------ 4 vsftp   vsftp   4096 lut  4 22:18 vsftp

restart vsftpd dodatkowo reboot i bez zmian :/

 komentarz 5 lutego 2023 przez j23 Mędrzec (195,240 p.)

Zaloguj się na konto vsftp via FTP i sprawdź, czy przypadkiem nie uruchamia się serwer sftp. Może jakiś konflikt jest.

Podobne pytania

0 głosów
0 odpowiedzi 1,173 wizyt
vsftpd jak odinstalować
pytanie zadane 25 sierpnia 2020 w Systemy operacyjne, programy przez lubie internet Użytkownik (780 p.)
0 głosów
0 odpowiedzi 248 wizyt
Opensuse vsftpd 530 login incorect
pytanie zadane 3 grudnia 2022 w Rozwój zawodowy, nauka, praca przez Zdzichu875 Początkujący (260 p.)
0 głosów
0 odpowiedzi 599 wizyt
550 create directory operation failed server vsftpd opensus
pytanie zadane 14 października 2021 w Hostingi, domeny, usługi przez Programator6909 Użytkownik (780 p.)

93,327 zapytań

142,323 odpowiedzi

322,396 komentarzy

62,657 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...