forum.opennet.ru - "настройка vsftpd " (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка vsftpd "

Форумы Открытые системы на сервере (FTP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"настройка vsftpd "		+/–
Сообщение от prola on 15-Май-06, 16:35
Привет. У меня стоит vsftpd 2.0.4. Вот мой конфиг: ================================================================= # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format xferlog_std_format=YES # # You may change the default value for timing out an idle session. idle_session_timeout=60 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: ftpd_banner=[ Welcome to our FTP service. ] # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES #enable for standalone mode listen=YES tcp_wrappers=YES max_per_ip=3 anon_max_rate=512000 chroot_local_user=YES max_clients=10 ================================================================= Задача: нужно сделать юзера, который при логине через фтп будет попадать в свою домашнюю директорию, где у него есть полный доступ к файлам, из которой он никуда выше подняться не может. Как это сделать? Всем заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

настройка vsftpd , dl, 16:42 , 15-Май-06, (1)

настройка vsftpd , prola, 16:49 , 15-Май-06, (2)

настройка vsftpd , Gennadi, 17:24 , 15-Май-06, (3)

настройка vsftpd , prola, 17:33 , 15-Май-06, (4)

настройка vsftpd , Gennadi, 17:41 , 15-Май-06, (5)

настройка vsftpd , prola, 18:01 , 15-Май-06, (6)

настройка vsftpd , Redacid, 18:12 , 15-Май-06, (7)

настройка vsftpd , prola, 18:18 , 15-Май-06, (8)

настройка vsftpd , lavr, 18:44 , 15-Май-06, (9)

настройка vsftpd , иван, 03:02 , 24-Авг-06, (10)
настройка vsftpd , Имя, 23:30 , 12-Авг-07, (12)

настройка vsftpd , biakus, 14:15 , 26-Окт-06, (11)

настройка vsftpd , Veteran, 01:09 , 18-Янв-10, (13)

настройка vsftpd , Аноним, 19:53 , 19-Апр-10, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка vsftpd " +/–

Сообщение от dl (??) on 15-Май-06, 16:42

echo "username" >> /etc/vsftpd/chroot_list

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "настройка vsftpd " +/–

Сообщение от prola on 15-Май-06, 16:49

>echo "username" >> /etc/vsftpd/chroot_list
Если chroot_local_user=YES, то тогда получаю:
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 500 OOPS: chroot
[R] Connection failed
Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "настройка vsftpd " +/–

Сообщение от Gennadi (??) on 15-Май-06, 17:24

>>echo "username" >> /etc/vsftpd/chroot_list
>Если chroot_local_user=YES, то тогда получаю:
>[R] 331 Please specify the password.
>[R] PASS (hidden)
>[R] 500 OOPS: chroot
>[R] Connection failed
>
>Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает.

chroot_list_enable=YES

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "настройка vsftpd " +/–

Сообщение от prola on 15-Май-06, 17:33

>>>echo "username" >> /etc/vsftpd/chroot_list
>>Если chroot_local_user=YES, то тогда получаю:
>>[R] 331 Please specify the password.
>>[R] PASS (hidden)
>>[R] 500 OOPS: chroot
>>[R] Connection failed
>>
>>Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает.
>
>
>chroot_list_enable=YES
Добавил, толку не дало.
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 500 OOPS: chroot
[R] Connection failed
Надо имя пользователя добавлять в chroot_list?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "настройка vsftpd " +/–

Сообщение от Gennadi (??) on 15-Май-06, 17:41

>Надо имя пользователя добавлять в chroot_list?

мдя...
echo "username" >> /etc/vsftpd/chroot_list
где "username" - имя пользователя

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "настройка vsftpd " +/–

Сообщение от prola on 15-Май-06, 18:01

>
>>Надо имя пользователя добавлять в chroot_list?
>
>
>мдя...
>
>echo "username" >> /etc/vsftpd/chroot_list
>
>где "username" - имя пользователя
Добавил. Залогинился. И могу выходить за пределы домашней директории. :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "настройка vsftpd " +/–

Сообщение от Redacid on 15-Май-06, 18:12

Рабочий пример. Все запираются в домашнем каталоге
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
ftpd_banner=Welcome to FTP server.
chroot_local_user=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "настройка vsftpd " +/–

Сообщение от prola on 15-Май-06, 18:18

Все работает. Юзверь запирается в домашнем каталоге.
Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу в папке делать.
Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "настройка vsftpd " +/–

Сообщение от lavr on 15-Май-06, 18:44

>Все работает. Юзверь запирается в домашнем каталоге.
>Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу
>в папке делать.
>Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown.
>
man vsftpd
man vsftpd.conf
В конце концов совесть нужно иметь, поиск по документации тоже рулит, статьи и тд и тп

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "настройка vsftpd " +/–

Сообщение от иван (??) on 24-Авг-06, 03:02

>Рабочий пример. Все запираются в домашнем каталоге
>
можно ли как нибудь сделать возможность обмена файламим ежду юзерами в этйо же сесии (не открывая анонримную сессию) ftp ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "настройка vsftpd " +/–

Сообщение от Имя on 12-Авг-07, 23:30

chroot_local_user=YES помогло! спасибо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "настройка vsftpd " +/–

Сообщение от biakus (??) on 26-Окт-06, 14:15

>=================================================================
>Задача: нужно сделать юзера, который при логине через фтп будет попадать в
>свою домашнюю директорию, где у него есть полный доступ к файлам,
>из которой он никуда выше подняться не может. Как это сделать?
>
>
не забывайте про SeLinux!!!
Попробуйте:
#getsebool -a | grep ftp
#setsebool ftp_home_dir=on
Должно помочь..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "настройка vsftpd " +/–

Сообщение от Veteran on 18-Янв-10, 01:09

В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration opens up a number of security issues, especially for users with upload privileges. For this reason, it is not recommended.", разве не наоборот лучше чтоб юзвери не гуляли по системе?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "настройка vsftpd " +/–

Сообщение от Аноним (??) on 19-Апр-10, 19:53

>В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration
>opens up a number of security issues, especially for users with
>upload privileges. For this reason, it is not recommended.", разве не
>наоборот лучше чтоб юзвери не гуляли по системе?
Потому что это иллюзия безопасности, а не по-настоящему защищающая опция. Из chroot'а можно вылезти, иэ это надо понимать - если пользователь может там создавать файлы. Если же шелла у пользователя нет и доступ через vsftpd только на чтение, то эта опция вполне безопасна и за пределы чрута он не вылезет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка vsftpd "		+/–
Сообщение от dl (??) on 15-Май-06, 16:42
echo "username" >> /etc/vsftpd/chroot_list
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "настройка vsftpd "		+/–
	Сообщение от prola on 15-Май-06, 16:49
	>echo "username" >> /etc/vsftpd/chroot_list Если chroot_local_user=YES, то тогда получаю: [R] 331 Please specify the password. [R] PASS (hidden) [R] 500 OOPS: chroot [R] Connection failed Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "настройка vsftpd "		+/–
	Сообщение от Gennadi (??) on 15-Май-06, 17:24
	>>echo "username" >> /etc/vsftpd/chroot_list >Если chroot_local_user=YES, то тогда получаю: >[R] 331 Please specify the password. >[R] PASS (hidden) >[R] 500 OOPS: chroot >[R] Connection failed > >Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает. chroot_list_enable=YES
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "настройка vsftpd "		+/–
	Сообщение от prola on 15-Май-06, 17:33
	>>>echo "username" >> /etc/vsftpd/chroot_list >>Если chroot_local_user=YES, то тогда получаю: >>[R] 331 Please specify the password. >>[R] PASS (hidden) >>[R] 500 OOPS: chroot >>[R] Connection failed >> >>Если chroot_local_user=NO, то тогда вхожу юзером, в домашней директории не запирает. > > >chroot_list_enable=YES Добавил, толку не дало. [R] 331 Please specify the password. [R] PASS (hidden) [R] 500 OOPS: chroot [R] Connection failed Надо имя пользователя добавлять в chroot_list?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "настройка vsftpd "		+/–
	Сообщение от Gennadi (??) on 15-Май-06, 17:41
	>Надо имя пользователя добавлять в chroot_list? мдя... echo "username" >> /etc/vsftpd/chroot_list где "username" - имя пользователя
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "настройка vsftpd "		+/–
	Сообщение от prola on 15-Май-06, 18:01
	> >>Надо имя пользователя добавлять в chroot_list? > > >мдя... > >echo "username" >> /etc/vsftpd/chroot_list > >где "username" - имя пользователя Добавил. Залогинился. И могу выходить за пределы домашней директории. :(
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "настройка vsftpd "		+/–
	Сообщение от Redacid on 15-Май-06, 18:12
	Рабочий пример. Все запираются в домашнем каталоге anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log idle_session_timeout=600 ftpd_banner=Welcome to FTP server. chroot_local_user=YES secure_chroot_dir=/usr/local/share/vsftpd/empty
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "настройка vsftpd "		+/–
	Сообщение от prola on 15-Май-06, 18:18
	Все работает. Юзверь запирается в домашнем каталоге. Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу в папке делать. Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "настройка vsftpd "		+/–
	Сообщение от lavr on 15-Май-06, 18:44
	>Все работает. Юзверь запирается в домашнем каталоге. >Но есть одна проблема -- вроде пермишены поставил, однако ничего не могу >в папке делать. >Кто-нибудь может подсказать, какие именно пермишены нужно установить, что там с chown. > man vsftpd man vsftpd.conf В конце концов совесть нужно иметь, поиск по документации тоже рулит, статьи и тд и тп
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "настройка vsftpd "		+/–
	Сообщение от иван (??) on 24-Авг-06, 03:02
	>Рабочий пример. Все запираются в домашнем каталоге > можно ли как нибудь сделать возможность обмена файламим ежду юзерами в этйо же сесии (не открывая анонримную сессию) ftp ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "настройка vsftpd "		+/–
	Сообщение от Имя on 12-Авг-07, 23:30
	chroot_local_user=YES помогло! спасибо
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

11. "настройка vsftpd "		+/–
Сообщение от biakus (??) on 26-Окт-06, 14:15
>================================================================= >Задача: нужно сделать юзера, который при логине через фтп будет попадать в >свою домашнюю директорию, где у него есть полный доступ к файлам, >из которой он никуда выше подняться не может. Как это сделать? > > не забывайте про SeLinux!!! Попробуйте: #getsebool -a \| grep ftp #setsebool ftp_home_dir=on Должно помочь..
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "настройка vsftpd "		+/–
	Сообщение от Veteran on 18-Янв-10, 01:09
	В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration opens up a number of security issues, especially for users with upload privileges. For this reason, it is not recommended.", разве не наоборот лучше чтоб юзвери не гуляли по системе?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "настройка vsftpd "		+/–
	Сообщение от Аноним (??) on 19-Апр-10, 19:53
	>В упор ни-понимаю почему везде написано про chroot_local_user - "Using this configuration >opens up a number of security issues, especially for users with >upload privileges. For this reason, it is not recommended.", разве не >наоборот лучше чтоб юзвери не гуляли по системе? Потому что это иллюзия безопасности, а не по-настоящему защищающая опция. Из chroot'а можно вылезти, иэ это надо понимать - если пользователь может там создавать файлы. Если же шелла у пользователя нет и доступ через vsftpd только на чтение, то эта опция вполне безопасна и за пределы чрута он не вылезет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору