Forum » Operacijski sistemi » FTP server na RH9
FTP server na RH9
aliado ::
Živijo!
Mi lahko nekdo prosim pove kako naj ftp uporabniku prepovem pisanje na root mapo ftpja? Pisati pa mora v mapo upload. Uporabljam vsftpd.
Hvala.
Mi lahko nekdo prosim pove kako naj ftp uporabniku prepovem pisanje na root mapo ftpja? Pisati pa mora v mapo upload. Uporabljam vsftpd.
Hvala.
Georgie ::
Predvidevam, da gre za anonymous dostop/upload, kar je varnostno precej nevarno, pa vseeno.
Server vsftpd ima dostop do file sistema kot 'ftp' user, to pomeni, da narediš v direktoriju /var/ftp/ novo mapo upload in določiš ustrezne pravice. Torej ...
# greš v root direktorij ftp-ja
cd /var/ftp
# narediš direktorij upload
mkdir upload
# določiš grupo ftp za direktorij upload
chown root.ftp upload
# dodaš pravice za pisanje za grupo in nikakršne pravice za ostale
chmod g+w,o-rx upload
# preveriš ...
ls -l
# mora izpisati ...
drwxr-xr-x 2 root root 4096 Mar 25 22:00 pub
drwxrwx--- 2 root ftp 4096 Mar 26 22:00 upload
# /etc/vsftpd/vsftpd.conf moraš nastaviti naslednje opcije
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
# spodnje 2 opcije onemogočijo brisanje upload-anih datotek; priporočam, ker gre za anonymous dostop
# s tem upload-ane datoteke postanejo lastništvo 'daemon' uporabnika in pravicami -rw-------, torej read/write samo za lastnika
chown_uploads=YES
chown_username=daemon
# ker pa lahko postaneš 'warez' ftp server, priporočam še
chmod g-r upload
# kar onemogoča branje/download datotek anonimnim uporabnikom v direktoriju upload
# res, da ne vidiš z ftp odjemalcem, kaj je v direktoriju upload, vendar bolje kot pa vprašljiva vsebina, saj tega potem ne vidi nihče
# ls -l mora izpisati
drwx-wx--- 2 root ftp 4096 Mar 26 22:00 upload
Upam, da ni kakšne tipkarske napake in da ti bo uspelo.
Server vsftpd ima dostop do file sistema kot 'ftp' user, to pomeni, da narediš v direktoriju /var/ftp/ novo mapo upload in določiš ustrezne pravice. Torej ...
# greš v root direktorij ftp-ja
cd /var/ftp
# narediš direktorij upload
mkdir upload
# določiš grupo ftp za direktorij upload
chown root.ftp upload
# dodaš pravice za pisanje za grupo in nikakršne pravice za ostale
chmod g+w,o-rx upload
# preveriš ...
ls -l
# mora izpisati ...
drwxr-xr-x 2 root root 4096 Mar 25 22:00 pub
drwxrwx--- 2 root ftp 4096 Mar 26 22:00 upload
# /etc/vsftpd/vsftpd.conf moraš nastaviti naslednje opcije
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
# spodnje 2 opcije onemogočijo brisanje upload-anih datotek; priporočam, ker gre za anonymous dostop
# s tem upload-ane datoteke postanejo lastništvo 'daemon' uporabnika in pravicami -rw-------, torej read/write samo za lastnika
chown_uploads=YES
chown_username=daemon
# ker pa lahko postaneš 'warez' ftp server, priporočam še
chmod g-r upload
# kar onemogoča branje/download datotek anonimnim uporabnikom v direktoriju upload
# res, da ne vidiš z ftp odjemalcem, kaj je v direktoriju upload, vendar bolje kot pa vprašljiva vsebina, saj tega potem ne vidi nihče
# ls -l mora izpisati
drwx-wx--- 2 root ftp 4096 Mar 26 22:00 upload
Upam, da ni kakšne tipkarske napake in da ti bo uspelo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Postavitev mySQLOddelek: Programiranje | 2231 (1809) | M01O |
» | Kako zaščititi /uploads direktorij?Oddelek: Izdelava spletišč | 2100 (1863) | MrBrdo |
» | clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )Oddelek: Operacijski sistemi | 16618 (8157) | Gapi |
» | [Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni sOddelek: Operacijski sistemi | 1871 (1675) | 'FireSTORM' |
» | VsftpOddelek: Operacijski sistemi | 1332 (1239) | trnvpeti |