Zablokowanie wyjścia z katalogu i chodzenia rózwniez po innych.

[Gość thetox]

Witam zainstalowałem sobie ftp za pomocą:

 

apt-get install proftpd

Dodałem również tez nowego usera:

 

adduser kris

Logując się na ftp za pomocą np programu FileZilla.

Mogę chodzić po wszystkich katalogach etc,boot,bin i innych.

 

Wyczytałem ze trzeba to zablokować w pliku proftpd.conf.

 

W lini DefaultRoot ale jak to ma wyglądać dokładnie? mój katalog logowania ftp to /home/kris

 

A w pliku mam dopisane tak DefaultRoot ~/home/kris

I nie działa.

 

 

Edit:

Znalazłem trzeba było usunąc tylko znaczek # przed DefaultRoot.

Ale jeszcze konto kris ma dostęp do ssh jak to wyłączyć tylko dostęp ssh na to konto?

[tym 205]

DefaultRoot ~ i reset proftpd.

[Gość thetox]

tym

 

To co podałeś to jest na zablokowanie chodzenia po wszystkich katalogach przez ftp, a to ja mam zrobione nie przeczytałeś wszystkiego co napisałem.

Jak zabrać dostęp do ssh userowi?

[Gość N3T5kY]

w /etc/passwd zabierasz userowi shella.

 

Potem w configu proftpd

RequireValidShell off

[Gość thetox]

Zrobiłem tak ustawiłem na /sbin/nologin w pliku /etc/passwd i RequireValidShell off oraz reboot serwera i teraz ssh mi nie działa, ftp działa strona też i co ja mam teraz zrobić? tzn w cale konsola nie trybi

 

http://www.fototube.pl/pix/img4/org/d41d81ae8bb990612e8c980f1b509500.jpg

[Gość N3T5kY]

dla roota ustawiłeś /sbin/nologin ?

 

To VPS czy dedyk ?

Na jakiego usera się logujesz?

[Gość thetox]

VPS mam panel HyperVM

 

dla krisa wyłączyłem

 

User któremu chciałem wyłączyć ssh to kris.

 

Tak wygląda to w pliku /etc/passwd

 

kris:x:1000:1000:,,,:/home/kris://sbin/nologin

 

Widzę przez panel vpsa.

 

a ssh nie trybi w cale tak jak widać http://www.fototube....80f1b509500.jpg

 

Ogółem logować na ssh to się chce na roota.

[Gość N3T5kY]

Widzę przez panel vpsa.

masz dostęp do systemu plików?

[Gość thetox]

Tak mam.

 

kris:x:1000:1000:,,,:/home/kris:/sbin/nologin

 

ssh już działa na roocie, na krisie nie bo nie ma działać.

 

ale za to ftp nie działa na krsie.

[MasterNETpl 100]

ale za to ftp nie działa na krsie.

W proftpd.conf: DefaultRoot ~

Sprawdź w logach z jakiego powodu user kris nie może się zalogować na FTP(bo chyba o to chodzi?)

Sprawdź czy masz w ogóle w /etc/shells dodane te /sbin/nologin

No ale to trzeba popatrzyć bezpośrednio w pliki a nie przez kolorowe panele.

[Gość thetox]

logi, na godzinę nie zwracać uwagi bo z tego co widać jest zła na serwerze.

Jul 6 21:20:43 ozet proftpd: pam_unix(proftpd:session): session opened for user kris by (uid=0)
Jul 6 21:20:43 ozet proftpd: pam_unix(proftpd:session): session closed for user kris

 

A to /etc/shells gdzie ma być w pliku etc/passwd?

 

Mój cały plik wygląda tak:

 

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
proftpd:x:102:65534::/var/run/proftpd:/bin/false
ftp:x:103:65534::/home/ftp:/bin/false
kris:x:1000:1000:,,,:/home/kris:/sbin/nologin

[Gość thetox]

Dobra działa w etc/passwd

 

kris:x:1000:1000:,,,:/home/kris:/bin/false

etc/shells

 

/bin/false