» »

FTP server na RH9

FTP server na RH9

aliado ::

Živijo!

Mi lahko nekdo prosim pove kako naj ftp uporabniku prepovem pisanje na root mapo ftpja? Pisati pa mora v mapo upload. Uporabljam vsftpd.

Hvala.

Georgie ::

Predvidevam, da gre za anonymous dostop/upload, kar je varnostno precej nevarno, pa vseeno.
Server vsftpd ima dostop do file sistema kot 'ftp' user, to pomeni, da narediš v direktoriju /var/ftp/ novo mapo upload in določiš ustrezne pravice. Torej ...

# greš v root direktorij ftp-ja
cd /var/ftp
# narediš direktorij upload
mkdir upload
# določiš grupo ftp za direktorij upload
chown root.ftp upload
# dodaš pravice za pisanje za grupo in nikakršne pravice za ostale
chmod g+w,o-rx upload

# preveriš ...
ls -l
# mora izpisati ...
drwxr-xr-x 2 root root 4096 Mar 25 22:00 pub
drwxrwx--- 2 root ftp 4096 Mar 26 22:00 upload

# /etc/vsftpd/vsftpd.conf moraš nastaviti naslednje opcije
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES

# spodnje 2 opcije onemogočijo brisanje upload-anih datotek; priporočam, ker gre za anonymous dostop
# s tem upload-ane datoteke postanejo lastništvo 'daemon' uporabnika in pravicami -rw-------, torej read/write samo za lastnika
chown_uploads=YES
chown_username=daemon

# ker pa lahko postaneš 'warez' ftp server, priporočam še
chmod g-r upload
# kar onemogoča branje/download datotek anonimnim uporabnikom v direktoriju upload
# res, da ne vidiš z ftp odjemalcem, kaj je v direktoriju upload, vendar bolje kot pa vprašljiva vsebina, saj tega potem ne vidi nihče
# ls -l mora izpisati
drwx-wx--- 2 root ftp 4096 Mar 26 22:00 upload


Upam, da ni kakšne tipkarske napake in da ti bo uspelo.

aliado ::

Najlepša hvala za odgovor. Sem uspel.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Postavitev mySQL

Oddelek: Programiranje
92231 (1809) M01O
»

Kako zaščititi /uploads direktorij?

Oddelek: Izdelava spletišč
162100 (1863) MrBrdo
»

clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )

Oddelek: Operacijski sistemi
23016618 (8157) Gapi
»

[Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni s

Oddelek: Operacijski sistemi
161871 (1675) 'FireSTORM'
»

Vsftp

Oddelek: Operacijski sistemi
51332 (1239) trnvpeti

Več podobnih tem