Af kongunold | 08.11.2012 09:46

Begræns bruger til deres home dir

Forums

Brødtekst

Jeg har en Debian server, hvor brugere skal kunne se deres home dir via. FTP.
lige nu, kan de redigere i deres egen mappe osv, men de kan alle mapper, selv system mapper! Og det går jo ikke.
Hvordan kan jeg "låse" dem i deres home dir, så den for dem er øverste niveau?

Log ind eller opret dig for at tilføje kommentarer

Kommentarer9

Du skriver ikke hvilken ftp

Du skriver ikke hvilken ftp server du kører med men hvis du kører med vsftpd kan du gøre dette:
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon#Chroot_jail

Log ind eller opret dig for at tilføje kommentarer

#1 kom mig i forkøbet

#1 kom mig i forkøbet ;-)

Lidt mere om vsftpd:

http://www.wikihow.com/Setup-vsftpd-FTP-on-Ubuntu-Linux

https://security.appspot.com/vsftpd.html

Log ind eller opret dig for at tilføje kommentarer

Det er proftpd jeg kører.

Det er proftpd jeg kører. :)

Log ind eller opret dig for at tilføje kommentarer

Ok der kan jeg se i

Ok der kan jeg se i følgende eksempel:
https://wiki.archlinux.org/index.php/Proftpd#Configuration

At du kan chroot jail brugerne ved:
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

Så fjern # ved "DefaultRoot ~" og det burde virke. Hvis du ikke har "DefaultRoot ~" så tilføj det til din conf.

Log ind eller opret dig for at tilføje kommentarer

Okay
Den kan du finde meget

Okay

Den kan du finde meget om:
http://www.google.dk/search?q=proftpd&oq=proftpd&sugexp=chrome,mod=12&s…

Log ind eller opret dig for at tilføje kommentarer

Det virker! Mange tak! :D

Log ind eller opret dig for at tilføje kommentarer

Er der så nogen af jer der

Er der så nogen af jer der ved, hvordan man sætter sin apache2 op til ikke at tillade "browse directory"? Det ser ud som om det er tilladt som standard...

Log ind eller opret dig for at tilføje kommentarer

Options -Indexes på det dir

Options -Indexes på det dir det drejer sig om i apache eller vhost conf filen.

Log ind eller opret dig for at tilføje kommentarer

Hvis du vil være rigtig

Hvis du vil være rigtig smart, så skal du indsætte dette i

/etc/apache2/conf.d/security

ServerTokens Minimal
ServerSignature Off

på den måde vil du skjule en del information for en apache angriber.

Med hensyn til din ftp, så kan det godt betalesig at oprette mappen public_html i brugernes hjemme mappe, og så låse dem til den mappe, så de ikke kan pille ved andre vitale config filer der måtte ligge i deres hjemme mappe, husk at indsætte det i din proftpd.conf som:

DefaultRoot ~/public_html

bare et par tips.

Du kan måske finde noget brugbart her http://www.debian-tutorials.com

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Linux Foundation brugte 8,4 millioner dollars på Linux Kernel projektet i 2025	0
KDE overgår indsamlingsmålet for 2025 med rekordstor støtte fra lokalsamfundet	0
Zypper Package Manager brugervejledning til openSUSE brugere og deres derivater	0
KDE Spectacle tilføjer OCR understøttelse for at kopiere tekst direkte fra skærmbilleder	0
Deaktiverer alle AI-funktioner i Firefox Web Browser	0

Nu kan man skrive private beskeder	3
Glædelig Jul	3
Kunstig inteligens	4
Kopiering til min Samsung telefon	5
Mbox mail import til Thunderbird	14
FOSS i Færdselsstyrelsen	2
Program ala Dreamweaver	2
Test af forum	5
Flatpak og hvorfor	1
Har brugt GLF OS, en NixOS-baseret distribution lavet i Frankrig.	2
Crontab	2
[ LØST ] Flere genveje på Firefox skrivebordet	5
Linuxin er nu migreret til Drupal 11	15
Dansk distro til software udviklere	3
Driver til min scanner?	3
Affinity V3	2
copy hvordan	1
Sortering af filer - sort of...	4
Det der ikke må galt gik galt	5
VPN — 8 tests, 1 klar vinder i 2025	3

Snak med

Opret dig!