Begræns bruger til deres home dir
Jeg har en Debian server, hvor brugere skal kunne se deres home dir via. FTP.
lige nu, kan de redigere i deres egen mappe osv, men de kan alle mapper, selv system mapper! Og det går jo ikke.
Hvordan kan jeg "låse" dem i deres home dir, så den for dem er øverste niveau?
lige nu, kan de redigere i deres egen mappe osv, men de kan alle mapper, selv system mapper! Og det går jo ikke.
Hvordan kan jeg "låse" dem i deres home dir, så den for dem er øverste niveau?
Kommentarer9
Du skriver ikke hvilken ftp
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon#Chroot_jail
#1 kom mig i forkøbet
Lidt mere om vsftpd:
http://www.wikihow.com/Setup-vsftpd-FTP-on-Ubuntu-Linux
https://security.appspot.com/vsftpd.html
Det er proftpd jeg kører.
Ok der kan jeg se i
https://wiki.archlinux.org/index.php/Proftpd#Configuration
At du kan chroot jail brugerne ved:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
Så fjern # ved "DefaultRoot ~" og det burde virke. Hvis du ikke har "DefaultRoot ~" så tilføj det til din conf.
Okay
Den kan du finde meget
Den kan du finde meget om:
http://www.google.dk/search?q=proftpd&oq=proftpd&sugexp=chrome,mod=12&s…
Det virker! Mange tak! :D
Er der så nogen af jer der
Options -Indexes på det dir
Hvis du vil være rigtig
/etc/apache2/conf.d/security
ServerTokens Minimal
ServerSignature Off
på den måde vil du skjule en del information for en apache angriber.
Med hensyn til din ftp, så kan det godt betalesig at oprette mappen public_html i brugernes hjemme mappe, og så låse dem til den mappe, så de ikke kan pille ved andre vitale config filer der måtte ligge i deres hjemme mappe, husk at indsætte det i din proftpd.conf som:
DefaultRoot ~/public_html
bare et par tips.
Du kan måske finde noget brugbart her http://www.debian-tutorials.com