ISPManager избыточные права создаваемых ftp пользователей

0

1

Получил «в наследство» от старых админов сервер по принципу «больше некому». По причине того, что юзеру понадобился ftp доступ к аккаунту, а он не осилил, полез смотреть, и охренел. Стандартные права, раздаваемые ISPManager'ом, позволяют свободно шариться почти везде. Из того, где меня сервер послал - чужие каталоги в var/www и /backup. В etc/passwd пустил, в /boot/EFI пустил. Я, конечно, в линуксе нихрена не шарю, но, как мне кажется, когда кто-попало может смотреть passwd, init.d и т.д. - это плохо. Подскажите, пожалуйста, как обрубить юзерам доступ к потрохам сервера (если, конечно, от такого сайты не лягут), и где можно поменять настройки прав по умолчанию для пользователей, генерируемых ISPManager'ом

Ссылка

←	KVM и гость

Fail2ban: правильно бана по стране и урл nginx

→

Обычно подобное решается chroot'ом FTP-пользователя в домашний каталог (который проставляется как раз тем каталогом, к которому пользователю нужен доступ, конечно). А описанное поведение больше похоже на SFTP, когда у FTP-пользователя есть валидный shell (оболочка входа). Если это так, то, ЕМНИП, ISPmanager позволяет назначить\отобрать shell у пользователя, либо его можно убрать руками.

Nirvandil ★
(24.02.17 13:21:34 MSK)

Ответ на: комментарий от Nirvandil 24.02.17 13:21:34 MSK

Юзера по умолчанию кидает в его каталог, но он может подняться по дереву файлов. В passwd имена юзеров присутствуют, так что, похоже, ISPManager создаёт полноценного linux пользователя

astatium135
(24.02.17 13:32:22 MSK) автор топика

Ответ на: комментарий от astatium135 24.02.17 13:32:22 MSK

ЕМНИП, пользователи так создаются для того, чтобы работал и FTP и почта. Какая версия ISPmanager хоть?

spijet ★★★
(24.02.17 14:25:43 MSK)

Ответ на: комментарий от spijet 24.02.17 14:25:43 MSK

ISPmanager-Lite 4.4.10.23

astatium135
(24.02.17 16:18:01 MSK) автор топика

Ответ на: комментарий от astatium135 24.02.17 16:18:01 MSK

Ищи документацию на FTP-сервер, который там используется, и смотри как правильно включать chroot для пользователей на их домашние директории.

По хорошему бы обновить его, последняя версия 4.4.10.30, ЕМНИП.

spijet ★★★
(24.02.17 20:01:25 MSK)

Ссылка

Ответ на: комментарий от astatium135 24.02.17 13:32:22 MSK

В passwd имена юзеров присутствуют

Это нормально, в конце строки /etc/passwd у этого пользователя что? Если /sbin/nologin или подобное, то нормально, если /bin/bash - это то, о чём я говорил.
Обновить очень правильно советуют. В разделе Возможности можно быстро посмотреть, какая версия FTP-сервера стоит.

Nirvandil ★
(25.02.17 15:46:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	KVM и гость

Admin

Fail2ban: правильно бана по стране и урл nginx

→

Похожие темы