Sida 1 av 1
Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 20 dec 2010, 14:37
av Forcevision
Tja !
Sitter och fixar ihop en ftp server med vsftpd. Skulle vilja att en användare på servern vsftpd blir låst till katalogen /home/server/Ftpserver tex hur fixar jag detta i vsftpd.conf dom det är nu hamnar man i sin home katalog alltså /home/server ?
Sedan min vsftpd config fil ser ut som följande:
- listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
idle_session_timeout=200
data_connection_timeout=60
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Välkommen.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
# chroot_list_enable below.
chroot_local_user=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=Backup server
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Vad tycker ni om denna tillräckligt säker för att kunna köra den över nätet ?
/Force
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 21 dec 2010, 06:47
av ycc
Jag är inte säker på att det räçker, men har du provat
local_root=/home/server/Ftpserver
Sedan finns det ju virtual users också, men jag vet inte om man måste ta till det för att lösa detta problem.
OK, det var ett tag sedan jag höll på med vsftpd, det märks tyvärr
Hoppas det kommer fler förslag.
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 21 dec 2010, 06:55
av Osprey
Chroot-variablerna har ju också med det här att göra, för det man gör är ju egentligen att chroot:a sig till den mappen där man är när man har loggat in. I motsats till en vanlig lokal inloggning då det istället är cd-kommandot som används, det är detta som gör att det inte finns något ".." eller "../*" i ftp...
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 21 dec 2010, 06:56
av vulfgar
Flyttat tråden till en lämpligare kategori
/mod
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 21 dec 2010, 14:50
av Forcevision
Okej men hur gör jag detta så jag hamnar i katalogen Ftpserver direkt när jag loggar in på ftp servern ?
Sedan nu kan jag logga in på både port 21 och ssl vil ju endast kunna logga in på ssl hur tar jag bort så servern inte lyssnar på port 21 utan endast ssl porten ?
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 22 dec 2010, 04:25
av ycc
Här kommer ett riktigt goddag yxskafts-inlägg
jag vet att du inte frågade efter det men jag skriver ändå ... envetet ...
Hur vore det att acceptera att användarna hamnar i sin hemkatalog och sedan lägga symlänkar från hemkatalogerna till ftp-katalogen?
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 22 dec 2010, 14:02
av Forcevision
nja problemet är att personen hamnar i hemma katalogen. Vill att personen hamnar direkt i ftpserver katalogen.
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 22 dec 2010, 16:28
av northface
Prova med att lägga till följande rad i vsftpd.conf
local_root=/home/server/Ftpserver
Starta om vsftpd.
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 22 dec 2010, 21:52
av Forcevision
Nej det fungerade inte att lägga till denna raden local_root=/home/server/Ftpserver fick detta felmedelandet då:
500 OOPS: cannot change directory:/home/server/Ftpserver
Re: Låsa en användare i en vissa katalog i vsftpd.conf
Postat: 22 dec 2010, 22:58
av northface
Om du också ändrar:
chroot_local_user=YES
till
# chroot_local_user=YES
Starta om vsftpd
Edit
Märkligt. Det ska fungera med raderna
chroot_local_user=YES
local_root=/home/server/Ftpserver