Kandu.dk - Tillade udvalgte direktorier i vsftpd


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Tillade udvalgte direktorier i vsftpd
Fra : Martin Siegumfeldt

Dato : 01-02-05 20:05

Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
dette. For det er da muligt ikke?

Mvh

Martin

Simon Lyngshede (01-02-2005)

Kommentar
Fra : Simon Lyngshede

Dato : 01-02-05 22:29

On Tue, 01 Feb 2005 20:04:53 +0100, Martin Siegumfeldt wrote:

> Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
> brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
> ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
> for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
> dette. For det er da muligt ikke?
>

Den hedder funktion du leder hedder:
chroot_local_user og evt. chroot_list_enable
Det er fint beskrevet i man side, som også er på vsftpds hjemmeside:
http://vsftpd.beasts.org/vsftpd_conf.html

Det vil forhindre brugeren i at komme ud af sit homedir, jeg ved godt at
mange der kommer fra Windows og ting som ServU leder efter et sted hvor
de kan specificere en række directories der skal "dukke op" når en
bruger logger ind... men det kan man altså ikke.

Hvis de filer en bruger skal have adgang til ikke ligger i vedkommendes
homedir, kan du enten ændre homedir'et til det sted hvor filerne ligger.
Hvis de ting brugeren skal have adgang til gengæld ligger spredt ud over
flere forskellige directories, så er det er lille mount trick man kan
bruge.

Lad os gå ud fra at brugeren er begrænset til sit homedir (chrooted) og
homedir'et er /home/ftp-user
Nå skal "ftp-user" så gerne have adgang til /mnt/pr0n og /var/www/music
Så kan du i /home/ftp-user lave to directories /home/ftp-user/pr0n og
/home/ftp-user/music

Med "mount --bind /mnt/pr0n /home/ftp-user/pr0n" og "mount --bind
/var/www/music /home/ftp-user/music" få indholdet af de to directories
gjort tilgængelig for "ftp-user"

Du skal selvfølgelig huske at smide de to mount kommandoer ind i dine
opstarts script, hvis du ikke skal til manuelt at gentage processen efter
en reboot... jeg tror /etc/init.d/rc.local er det korrekt sted for den
slags, du kan muligvis også skrive det ind i fstab. jeg har desværre
ikke lige mulighed for at teste om det hele nu også fungere præcist
sådan da jeg ikke lige har en Fedora boks til rådighed, men jeg håber
da du har en ide om hvordan du kan løse problemet.

--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.

Martin Siegumfeldt (31-01-2005)

Kommentar
Fra : Martin Siegumfeldt

Dato : 31-01-05 17:55

"Simon Lyngshede" <simon@giraf.spiceweasel.dk> wrote in message
news:pan.2005.02.01.21.28.56.315237@giraf.spiceweasel.dk...
> On Tue, 01 Feb 2005 20:04:53 +0100, Martin Siegumfeldt wrote:
>
>> Jeg forsøger at opsætte vsftpd i min Fedora Core 3. Jeg har oprettet
>> brugere som kan logge ind via ftp, og browse hele filsystemet. Jeg
>> ønsker at give tilladelser så kun udvalgte direktorier kan ses og læses
>> for ftp-brugeren, men kan ikke rigtigt finde den option der muliggør
>> dette. For det er da muligt ikke?
>>
>
> Den hedder funktion du leder hedder:
> chroot_local_user og evt. chroot_list_enable
> Det er fint beskrevet i man side, som også er på vsftpds hjemmeside:
> http://vsftpd.beasts.org/vsftpd_conf.html
>
> Det vil forhindre brugeren i at komme ud af sit homedir, jeg ved godt at
> mange der kommer fra Windows og ting som ServU leder efter et sted hvor
> de kan specificere en række directories der skal "dukke op" når en
> bruger logger ind... men det kan man altså ikke.
>
> Hvis de filer en bruger skal have adgang til ikke ligger i vedkommendes
> homedir, kan du enten ændre homedir'et til det sted hvor filerne ligger.
> Hvis de ting brugeren skal have adgang til gengæld ligger spredt ud over
> flere forskellige directories, så er det er lille mount trick man kan
> bruge.
>
> Lad os gå ud fra at brugeren er begrænset til sit homedir (chrooted) og
> homedir'et er /home/ftp-user
> Nå skal "ftp-user" så gerne have adgang til /mnt/pr0n og /var/www/music
> Så kan du i /home/ftp-user lave to directories /home/ftp-user/pr0n og
> /home/ftp-user/music
>
> Med "mount --bind /mnt/pr0n /home/ftp-user/pr0n" og "mount --bind
> /var/www/music /home/ftp-user/music" få indholdet af de to directories
> gjort tilgængelig for "ftp-user"
>
> Du skal selvfølgelig huske at smide de to mount kommandoer ind i dine
> opstarts script, hvis du ikke skal til manuelt at gentage processen efter
> en reboot... jeg tror /etc/init.d/rc.local er det korrekt sted for den
> slags, du kan muligvis også skrive det ind i fstab. jeg har desværre
> ikke lige mulighed for at teste om det hele nu også fungere præcist
> sådan da jeg ikke lige har en Fedora boks til rådighed, men jeg håber
> da du har en ide om hvordan du kan løse problemet.
>
>
>
> --
> Simon Lyngshede
> simon@giraf.spiceweasel.dk
> Remove long necked animal.
>

Tusind tak. .. Det var lige hvad jeg manglede.

/Martin

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste