LINUX.ORG.RU

Закрыть для vsftpd пользователей доступ к каталогу /var/www/test на сервере

 , , ,


0

1

Надо закрыть доступ к каталогу /var/www/test, ftp пользователи в заточении в /var/www/. Права и owner-а менять нельзя сломаем сайт, есть ли в vsftpd команда которая может ограничить доступ к каталогу? (копаюсь найти не могу)

А как вы заточили ftp пользователей в /var/www/? У меня пользователь vsftpd видит абсолютно всю машину.

tiinn ★★★★★
()

vsftd по-видимому, не может, но ты можешь использовать ACL, Selinux и другие способы ограничения доступа.

Aceler ★★★★★
()
Ответ на: комментарий от tiinn

Надо в конфигурационном файле vsftpd.conf редактировать chroot_local_user=YES allow_writeable_chroot=YES chown_uploads=YES chown_username=www-data (у меня так группа называется, наверняка и у тебя) local_root=/var/www/

https://www.opennet.ru/base/net/vsftpd_overview.txt.html здесь все команды написаны для конфига

abldabl1
() автор топика

Если vsftpd таки делает chroot юзерам в /var/www/, то вынеси test/ за пределы /var/www, сделай на него софт-линк. Веб сервер доступ не потеряет, а юзеры в чруте не доберутся до test/

futurama ★★★★★
()

Юзер в /var/www положит какой-нить readfile.php с содержимым

<?php echo file_get_contents($_GET['fn']);
и будет читать через него всё то, что доступно сайту.

firkax ★★★★★
()
Ответ на: комментарий от abldabl1

А почему этот укурок пишет

The home directory should NOT be owned by the ftp user itself. Neither should it be writable by the ftp user

Чем чревато, если это мой домашний каталог, и я могу туда писать? Блин, наверное, если я хочу доступ по паролю - то для записи, не?

tiinn ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.