• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ubuntu VSFTPD - użytkownik nie powinien wyjść poza swój katalog

VPS Starter Arubacloud
0 głosów
308 wizyt
pytanie zadane 4 lutego 2023 w Systemy operacyjne, programy przez marcin20a Początkujący (280 p.)

Witam mam serwer VSFTPD (Ubuntu 20.04) i konfiguracja pliku vsftpd.conf wygląda tak:

#Uruchamianie serwera w trybie standalone
 listen=NO
 listen_ipv6=YES
#Uzytkownik anonimowy niemoze sie logowac
 anonymous_enable=NO
#Uzytkownik lokalny ma prawo logowania
 local_enable=YES
#Umask 022
 local_umask=022
#Zezwolenie na zapis w katalogu uzytkownika lokalnego
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 allow_writeable_chroot=YES
#Uzytkownik moze poruszac sie tylko w obrebie katalogu domowego
 chroot_local_user=YES
#Katalog dla chroot-a
 secure_chroot_dir=/var/run/vsftpd/empty

Niestety użytkownik który posiada swój katalog może się poruszać poza nim, co prawda nie może zapisywać plików ale chciałbym aby poza niego nie wyszedł. Niestety komenda  chroot_local_user=YES  nie załatwia tematu. Co należy jeszcze zrobić?
 

1 odpowiedź

0 głosów
odpowiedź 5 lutego 2023 przez j23 Mędrzec (195,220 p.)

Spróbuj inaczej:

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=<ścieżka do pliku z listą użytkowników, którzy mają być zCHROOTowani>

Po zmianie w configu zrestartuj demona.

komentarz 5 lutego 2023 przez marcin20a Początkujący (280 p.)

Teraz mam tak:

#Uruchamianie serwera w trybie standalone
 listen=NO
 listen_ipv6=YES
#Uzytkownik anonimowy niemoze sie logowac
 anonymous_enable=NO
#Uzytkownik lokalny ma prawo logowania
 local_enable=YES
#Umask 022
 local_umask=022
#Zezwolenie na zapis w katalogu uzytkownika lokalnego
 write_enable=YES
 dirmessage_enable=YES
 use_localtime=YES
 xferlog_enable=YES
 allow_writeable_chroot=YES
#Uzytkownik moze poruszac sie tylko w obrebie katalogu domowego
 chroot_local_user=NO
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd.userlist
#Katalog dla chroot-a
 secure_chroot_dir=/var/run/vsftpd/empty

w pliku '/etc/vsftpd.userlist' mam wpisaną nazwa usera:
vsftp

uprawnienia dla katalogu '/home/vsftp' mam tak:
drwx------ 4 vsftp   vsftp   4096 lut  4 22:18 vsftp

restart vsftpd dodatkowo reboot i bez zmian :/

komentarz 5 lutego 2023 przez j23 Mędrzec (195,220 p.)

Zaloguj się na konto vsftp via FTP i sprawdź, czy przypadkiem nie uruchamia się serwer sftp. Może jakiś konflikt jest.

Podobne pytania

0 głosów
0 odpowiedzi 920 wizyt
0 głosów
0 odpowiedzi 218 wizyt
0 głosów
0 odpowiedzi 375 wizyt

92,775 zapytań

141,703 odpowiedzi

320,571 komentarzy

62,111 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...