ftp user para diretórios raiz? [fechadas]

Navegue suas respostas
1

Estou configurando meu servidor Ubuntu 14.04.

Eu quero ter um acesso FTP (eu uso vsftpd ), principalmente para o meu servidor apache2, então adicionei um novo usuário ao grupo www-data . Eu também configuro as configurações para vsftpd.conf , permitindo apenas usuários locais e chroot_local_user=YES .

Alterei o diretório inicial do meu novo usuário para /var/www/home . A permissão é 755 ( local_umask=022 ).

Agora posso criar arquivos, baixá-los no diretório /var/www/home/ e não posso mudar para o diretório-raiz / propositadamente por motivos de segurança.

Mas que estratégia posso usar agora, quando quero alterar alguns arquivos conf, fazer o download de arquivos de log e assim por diante, quando eu só permito que os usuários permaneçam em seu diretório pessoal?

Quais outros métodos de segurança são altamente recomendados para tornar meu servidor ftp seguro?

    
por amigo89 22.09.2015 / 22:03

1 resposta

2

Não é assim que eu faria isso, respondendo à sua pergunta de qualquer maneira:

De man vsftpd.conf : 

chroot_list_enable
      If  activated,  you  may  provide  a list of local users who are
      placed in a chroot() jail in their home  directory  upon  login.
      The meaning is slightly different if chroot_local_user is set to
      YES. In this case, the list becomes a list of  users  which  are
      NOT  to be placed in a chroot() jail.  By default, the file con‐
      taining this list is /etc/vsftpd.chroot_list, but you may  over‐
      ride this with the chroot_list_file setting.

      Default: NO

então: 

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

e adicione qualquer usuário que você não queira ser chrooted nessa lista, assim você poderá "alterar alguns arquivos conf, baixar arquivos de log e assim por diante".

    
por 22.09.2015 / 22:44

Tags

Como baixar o código nouveau no diretório selecionado com o Portage? Alterando como o nome do diretório é exibido no terminal do Ubuntu