[ gogo82 @ 10.09.2010. 16:13 ] @
Pozdrav svima!!!

Imam jedan problem kod konfigurisanja FTP servera na Red Hat-u, tacnije ne ynam kako da ogranicim pristup za FTP korisnike samo na jihom home directory.
Naime, kad neko pristupa na FTP server pomocu nekog FTP klijenta (npr Total Commander), on pristupa svom home directory-u ali moze da izadje izvan njega i pristupa svim ostalim folderima.

Na primjer:
Dodajem FTP korisnika marko.markovic i zadajem u komadni useradd da je njegov home directory na putanji /home/marko/.
Kad korisnik pristupa FTP serveru, njegov FTP klijent ga usmjerava na dati home directory /home/marko/ ali on moze odatle da izadje i prostupa i ostalim folderima (/etc/ , /var/ .... itd).

Interesuje me kako napravim da svaki korisnik moze da pristupa samo na svoj home directory i nigdje vise..


Unaprijed hvala!!!!
[ Machiavelli... @ 10.09.2010. 17:18 ] @
U /etc/vsftpd/ imas file chroot_list (mislim da se ovako zove) u njega redjas redom usere koji NE chroot (sto mu dodje da ne mogu da pristupe root direktorijumu).

U tvom slucaju tu ces ubaciti marko.markovic

Ukoliko chroot_list ne postoji, kreiraj ga i redjaj korisnike (jedan po liniji)
[ Srđan Pavlović @ 10.09.2010. 17:31 ] @
/etc/vsftpd.conf, pa ove opcije:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

Citat:
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().


Ali, pazi na ovu napomenu gore.
[ Machiavelli... @ 10.09.2010. 17:49 ] @
samo napravi taj file u ubaci usere tu.
mozes da napravis i skriptu koja ti cita /etc/passwd odatle izvlaci username ubacuje u chroot. Stavs u cron, i kad dodas bilo kog novog usera on ce automatski biti lockovan za svoj home folder.
[ gogo82 @ 10.09.2010. 20:20 ] @
Hvala na brzom odgovoru i savetima .... uspjelo je sa chroot listom!!!!

Uzdravlje :)))
[ tarla @ 13.09.2010. 08:14 ] @
Inače meni uvijek bilo interesantno kako nisu po defaultu uključili chroot. Ipak je sigurnost u pitanju...
[ Schmidt @ 19.09.2010. 21:04 ] @
chroot_local_user=YES
rjesava sve to sto ste naveli gore. Nema smisla da za svakog usera popunjavate neki file. RTFM