* [sisyphus] Доступ к своим папкам для юзеров в proftpd
@ 2002-12-23 9:45 Igor Tertishny
2002-12-23 9:55 ` Alexey V. Lubimov
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Igor Tertishny @ 2002-12-23 9:45 UTC (permalink / raw)
To: sisyphus
Обнаружил у себя пренеприятнейшую дырку. Юзер, войдя через фтп в свой рабочий
каталог, может гулять по всей файловой системе... Я тут же отключил любую
возможность записи, но это не решает вопрос. Прошу подсказать, как сделать
так, чтобы юзер, зайдя по своему имени и паролю на мой фтп-сервер, мог гулять
только по своему каталогу. И писать в одну из папок своего каталога. Мне уже
звонили и высняли что случилось, что не могут положить файлы в свою папку...
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Доступ к своим папкам для юзеров в proftpd
2002-12-23 9:45 [sisyphus] Доступ к своим папкам для юзеров в proftpd Igor Tertishny
@ 2002-12-23 9:55 ` Alexey V. Lubimov
2002-12-23 9:56 ` [sisyphus] " Evgeniy Kobzev
2002-12-23 10:18 ` Korshunov Ilya
2 siblings, 0 replies; 5+ messages in thread
From: Alexey V. Lubimov @ 2002-12-23 9:55 UTC (permalink / raw)
To: sisyphus
On Mon, 23 Dec 2002 11:45:55 +0200
Igor Tertishny <yuda66@yandex.ru> wrote:
> Обнаружил у себя пренеприятнейшую дырку. Юзер, войдя через фтп в свой рабочий
> каталог, может гулять по всей файловой системе... Я тут же отключил любую
> возможность записи, но это не решает вопрос. Прошу подсказать, как сделать
> так, чтобы юзер, зайдя по своему имени и паролю на мой фтп-сервер, мог гулять
> только по своему каталогу. И писать в одну из папок своего каталога. Мне уже
> звонили и высняли что случилось, что не могут положить файлы в свою папку...
см слово chroot в документации.
Он это умеет.
--
С уважением, Алексей Любимов avl@cad.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* [sisyphus] Re: [sisyphus] Доступ к своим папкам для юзеров в proftpd
2002-12-23 9:45 [sisyphus] Доступ к своим папкам для юзеров в proftpd Igor Tertishny
2002-12-23 9:55 ` Alexey V. Lubimov
@ 2002-12-23 9:56 ` Evgeniy Kobzev
2002-12-23 10:16 ` Igor Tertishny
2002-12-23 10:18 ` Korshunov Ilya
2 siblings, 1 reply; 5+ messages in thread
From: Evgeniy Kobzev @ 2002-12-23 9:56 UTC (permalink / raw)
To: sisyphus
----- Original Message -----
From: "Igor Tertishny" <yuda66@yandex.ru>
To: <sisyphus@altlinux.ru>
Sent: Monday, December 23, 2002 12:45 PM
Subject: [sisyphus] Доступ к своим папкам для юзеров в proftpd
> Обнаружил у себя пренеприятнейшую дырку. Юзер, войдя через фтп в свой
рабочий
> каталог, может гулять по всей файловой системе... Я тут же отключил любую
> возможность записи, но это не решает вопрос. Прошу подсказать, как сделать
> так, чтобы юзер, зайдя по своему имени и паролю на мой фтп-сервер, мог
гулять
> только по своему каталогу. И писать в одну из папок своего каталога. Мне
уже
> звонили и высняли что случилось, что не могут положить файлы в свою
папку...
DefaultRoot ~
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Re: [sisyphus] Доступ к своим папкам для юзеров в proftpd
2002-12-23 9:56 ` [sisyphus] " Evgeniy Kobzev
@ 2002-12-23 10:16 ` Igor Tertishny
0 siblings, 0 replies; 5+ messages in thread
From: Igor Tertishny @ 2002-12-23 10:16 UTC (permalink / raw)
To: sisyphus
>
> DefaultRoot ~
>
Большое спасибо! Все сделал. добавил еще блок:
<Directory ~/pub_ftp>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
И теперь в папку pub_ftp можно писать. Самое то, что надо!
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Доступ к своим папкам для юзеров в proftpd
2002-12-23 9:45 [sisyphus] Доступ к своим папкам для юзеров в proftpd Igor Tertishny
2002-12-23 9:55 ` Alexey V. Lubimov
2002-12-23 9:56 ` [sisyphus] " Evgeniy Kobzev
@ 2002-12-23 10:18 ` Korshunov Ilya
2 siblings, 0 replies; 5+ messages in thread
From: Korshunov Ilya @ 2002-12-23 10:18 UTC (permalink / raw)
To: sisyphus
В сообщении от 23 Декабрь 2002 12:45 Igor Tertishny написал:
> Обнаружил у себя пренеприятнейшую дырку. Юзер, войдя через фтп в свой
> рабочий каталог, может гулять по всей файловой системе... Я тут же отключил
> любую возможность записи, но это не решает вопрос. Прошу подсказать, как
> сделать так, чтобы юзер, зайдя по своему имени и паролю на мой фтп-сервер,
> мог гулять только по своему каталогу. И писать в одну из папок своего
> каталога. Мне уже звонили и высняли что случилось, что не могут положить
> файлы в свою папку...
Можно использовать chroot (cм. ответы ниже) а можно proftpd он тоже так
умеет, а также поддрерживает apache-like .ftpaccess файлы...
--
WBR
Korshunov Ilya
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2002-12-23 10:18 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-12-23 9:45 [sisyphus] Доступ к своим папкам для юзеров в proftpd Igor Tertishny
2002-12-23 9:55 ` Alexey V. Lubimov
2002-12-23 9:56 ` [sisyphus] " Evgeniy Kobzev
2002-12-23 10:16 ` Igor Tertishny
2002-12-23 10:18 ` Korshunov Ilya
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git