/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Tillade udvalgte direktorier i vsftpd
Fra : Martin Siegumfeldt


Dato : 01-02-05 20:05

Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
dette. For det er da muligt ikke?

Mvh

Martin

 
 
Simon Lyngshede (01-02-2005)
Kommentar
Fra : Simon Lyngshede


Dato : 01-02-05 22:29

On Tue, 01 Feb 2005 20:04:53 +0100, Martin Siegumfeldt wrote:

> Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
> brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
> ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
> for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
> dette. For det er da muligt ikke?
>

Den hedder funktion du leder hedder:
chroot_local_user og evt. chroot_list_enable
Det er fint beskrevet i man side, som også er på vsftpds hjemmeside:
http://vsftpd.beasts.org/vsftpd_conf.html

Det vil forhindre brugeren i at komme ud af sit homedir, jeg ved godt at
mange der kommer fra Windows og ting som ServU leder efter et sted hvor
de kan specificere en række directories der skal "dukke op" når en
bruger logger ind... men det kan man altså ikke.

Hvis de filer en bruger skal have adgang til ikke ligger i vedkommendes
homedir, kan du enten ændre homedir'et til det sted hvor filerne ligger.
Hvis de ting brugeren skal have adgang til gengæld ligger spredt ud over
flere forskellige directories, så er det er lille mount trick man kan
bruge.

Lad os gå ud fra at brugeren er begrænset til sit homedir (chrooted) og
homedir'et er /home/ftp-user
Nå skal "ftp-user" så gerne have adgang til /mnt/pr0n og /var/www/music
Så kan du i /home/ftp-user lave to directories /home/ftp-user/pr0n og
/home/ftp-user/music

Med "mount --bind /mnt/pr0n /home/ftp-user/pr0n" og "mount --bind
/var/www/music /home/ftp-user/music" få indholdet af de to directories
gjort tilgængelig for "ftp-user"

Du skal selvfølgelig huske at smide de to mount kommandoer ind i dine
opstarts script, hvis du ikke skal til manuelt at gentage processen efter
en reboot... jeg tror /etc/init.d/rc.local er det korrekt sted for den
slags, du kan muligvis også skrive det ind i fstab. jeg har desværre
ikke lige mulighed for at teste om det hele nu også fungere præcist
sådan da jeg ikke lige har en Fedora boks til rådighed, men jeg håber
da du har en ide om hvordan du kan løse problemet.



--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.


Martin Siegumfeldt (31-01-2005)
Kommentar
Fra : Martin Siegumfeldt


Dato : 31-01-05 17:55

"Simon Lyngshede" <simon@giraf.spiceweasel.dk> wrote in message
news:pan.2005.02.01.21.28.56.315237@giraf.spiceweasel.dk...
> On Tue, 01 Feb 2005 20:04:53 +0100, Martin Siegumfeldt wrote:
>
>> Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
>> brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
>> ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
>> for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
>> dette. For det er da muligt ikke?
>>
>
> Den hedder funktion du leder hedder:
> chroot_local_user og evt. chroot_list_enable
> Det er fint beskrevet i man side, som også er på vsftpds hjemmeside:
> http://vsftpd.beasts.org/vsftpd_conf.html
>
> Det vil forhindre brugeren i at komme ud af sit homedir, jeg ved godt at
> mange der kommer fra Windows og ting som ServU leder efter et sted hvor
> de kan specificere en række directories der skal "dukke op" når en
> bruger logger ind... men det kan man altså ikke.
>
> Hvis de filer en bruger skal have adgang til ikke ligger i vedkommendes
> homedir, kan du enten ændre homedir'et til det sted hvor filerne ligger.
> Hvis de ting brugeren skal have adgang til gengæld ligger spredt ud over
> flere forskellige directories, så er det er lille mount trick man kan
> bruge.
>
> Lad os gå ud fra at brugeren er begrænset til sit homedir (chrooted) og
> homedir'et er /home/ftp-user
> Nå skal "ftp-user" så gerne have adgang til /mnt/pr0n og /var/www/music
> Så kan du i /home/ftp-user lave to directories /home/ftp-user/pr0n og
> /home/ftp-user/music
>
> Med "mount --bind /mnt/pr0n /home/ftp-user/pr0n" og "mount --bind
> /var/www/music /home/ftp-user/music" få indholdet af de to directories
> gjort tilgængelig for "ftp-user"
>
> Du skal selvfølgelig huske at smide de to mount kommandoer ind i dine
> opstarts script, hvis du ikke skal til manuelt at gentage processen efter
> en reboot... jeg tror /etc/init.d/rc.local er det korrekt sted for den
> slags, du kan muligvis også skrive det ind i fstab. jeg har desværre
> ikke lige mulighed for at teste om det hele nu også fungere præcist
> sådan da jeg ikke lige har en Fedora boks til rådighed, men jeg håber
> da du har en ide om hvordan du kan løse problemet.
>
>
>
> --
> Simon Lyngshede
> simon@giraf.spiceweasel.dk
> Remove long necked animal.
>

Tusind tak. .. Det var lige hvad jeg manglede.

/Martin



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste