Forum » Operacijski sistemi » FTP server na RH9
FTP server na RH9
aliado ::
Živijo!
Mi lahko nekdo prosim pove kako naj ftp uporabniku prepovem pisanje na root mapo ftpja? Pisati pa mora v mapo upload. Uporabljam vsftpd.
Hvala.
Mi lahko nekdo prosim pove kako naj ftp uporabniku prepovem pisanje na root mapo ftpja? Pisati pa mora v mapo upload. Uporabljam vsftpd.
Hvala.
Georgie ::
Predvidevam, da gre za anonymous dostop/upload, kar je varnostno precej nevarno, pa vseeno.
Server vsftpd ima dostop do file sistema kot 'ftp' user, to pomeni, da narediš v direktoriju /var/ftp/ novo mapo upload in določiš ustrezne pravice. Torej ...
# greš v root direktorij ftp-ja
cd /var/ftp
# narediš direktorij upload
mkdir upload
# določiš grupo ftp za direktorij upload
chown root.ftp upload
# dodaš pravice za pisanje za grupo in nikakršne pravice za ostale
chmod g+w,o-rx upload
# preveriš ...
ls -l
# mora izpisati ...
drwxr-xr-x 2 root root 4096 Mar 25 22:00 pub
drwxrwx--- 2 root ftp 4096 Mar 26 22:00 upload
# /etc/vsftpd/vsftpd.conf moraš nastaviti naslednje opcije
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
# spodnje 2 opcije onemogočijo brisanje upload-anih datotek; priporočam, ker gre za anonymous dostop
# s tem upload-ane datoteke postanejo lastništvo 'daemon' uporabnika in pravicami -rw-------, torej read/write samo za lastnika
chown_uploads=YES
chown_username=daemon
# ker pa lahko postaneš 'warez' ftp server, priporočam še
chmod g-r upload
# kar onemogoča branje/download datotek anonimnim uporabnikom v direktoriju upload
# res, da ne vidiš z ftp odjemalcem, kaj je v direktoriju upload, vendar bolje kot pa vprašljiva vsebina, saj tega potem ne vidi nihče
# ls -l mora izpisati
drwx-wx--- 2 root ftp 4096 Mar 26 22:00 upload
Upam, da ni kakšne tipkarske napake in da ti bo uspelo.
Server vsftpd ima dostop do file sistema kot 'ftp' user, to pomeni, da narediš v direktoriju /var/ftp/ novo mapo upload in določiš ustrezne pravice. Torej ...
# greš v root direktorij ftp-ja
cd /var/ftp
# narediš direktorij upload
mkdir upload
# določiš grupo ftp za direktorij upload
chown root.ftp upload
# dodaš pravice za pisanje za grupo in nikakršne pravice za ostale
chmod g+w,o-rx upload
# preveriš ...
ls -l
# mora izpisati ...
drwxr-xr-x 2 root root 4096 Mar 25 22:00 pub
drwxrwx--- 2 root ftp 4096 Mar 26 22:00 upload
# /etc/vsftpd/vsftpd.conf moraš nastaviti naslednje opcije
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
# spodnje 2 opcije onemogočijo brisanje upload-anih datotek; priporočam, ker gre za anonymous dostop
# s tem upload-ane datoteke postanejo lastništvo 'daemon' uporabnika in pravicami -rw-------, torej read/write samo za lastnika
chown_uploads=YES
chown_username=daemon
# ker pa lahko postaneš 'warez' ftp server, priporočam še
chmod g-r upload
# kar onemogoča branje/download datotek anonimnim uporabnikom v direktoriju upload
# res, da ne vidiš z ftp odjemalcem, kaj je v direktoriju upload, vendar bolje kot pa vprašljiva vsebina, saj tega potem ne vidi nihče
# ls -l mora izpisati
drwx-wx--- 2 root ftp 4096 Mar 26 22:00 upload
Upam, da ni kakšne tipkarske napake in da ti bo uspelo.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Postavitev mySQLOddelek: Programiranje | 2190 (1768) | M01O |
| » | Kako zaščititi /uploads direktorij?Oddelek: Izdelava spletišč | 2050 (1813) | MrBrdo |
| » | clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )Oddelek: Operacijski sistemi | 16387 (7926) | Gapi |
| » | [Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni sOddelek: Operacijski sistemi | 1853 (1657) | 'FireSTORM' |
| » | VsftpOddelek: Operacijski sistemi | 1315 (1222) | trnvpeti |