Skocz do zawartości
Gość thetox

Zablokowanie wyjścia z katalogu i chodzenia rózwniez po innych.

Polecane posty

Gość thetox

Witam zainstalowałem sobie ftp za pomocą:

 

apt-get install proftpd

Dodałem również tez nowego usera:

 

adduser kris

Logując się na ftp za pomocą np programu FileZilla.

Mogę chodzić po wszystkich katalogach etc,boot,bin i innych.

 

Wyczytałem ze trzeba to zablokować w pliku proftpd.conf.

 

W lini DefaultRoot ale jak to ma wyglądać dokładnie? mój katalog logowania ftp to /home/kris

 

A w pliku mam dopisane tak DefaultRoot ~/home/kris

I nie działa.

 

 

Edit:

Znalazłem trzeba było usunąc tylko znaczek # przed DefaultRoot.

Ale jeszcze konto kris ma dostęp do ssh jak to wyłączyć tylko dostęp ssh na to konto?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość thetox

tym

 

To co podałeś to jest na zablokowanie chodzenia po wszystkich katalogach przez ftp, a to ja mam zrobione nie przeczytałeś wszystkiego co napisałem.

Jak zabrać dostęp do ssh userowi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

w /etc/passwd zabierasz userowi shella.

 

Potem w configu proftpd

RequireValidShell off

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

dla roota ustawiłeś /sbin/nologin :) ?

 

To VPS czy dedyk ?

Na jakiego usera się logujesz?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość thetox

VPS mam panel HyperVM

 

dla krisa wyłączyłem

 

User któremu chciałem wyłączyć ssh to kris.

 

Tak wygląda to w pliku /etc/passwd

 

kris:x:1000:1000:,,,:/home/kris://sbin/nologin

 

Widzę przez panel vpsa.

 

a ssh nie trybi w cale tak jak widać http://www.fototube....80f1b509500.jpg

 

Ogółem logować na ssh to się chce na roota.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY
Widzę przez panel vpsa.

masz dostęp do systemu plików?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość thetox

Tak mam.

 

kris:x:1000:1000:,,,:/home/kris:/sbin/nologin

 

ssh już działa na roocie, na krisie nie bo nie ma działać.

 

ale za to ftp nie działa na krsie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ale za to ftp nie działa na krsie.

W proftpd.conf: DefaultRoot ~

Sprawdź w logach z jakiego powodu user kris nie może się zalogować na FTP(bo chyba o to chodzi?)

Sprawdź czy masz w ogóle w /etc/shells dodane te /sbin/nologin

No ale to trzeba popatrzyć bezpośrednio w pliki a nie przez kolorowe panele.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość thetox

logi, na godzinę nie zwracać uwagi bo z tego co widać jest zła na serwerze.

Jul 6 21:20:43 ozet proftpd: pam_unix(proftpd:session): session opened for user kris by (uid=0)
Jul 6 21:20:43 ozet proftpd: pam_unix(proftpd:session): session closed for user kris

 

A to /etc/shells gdzie ma być w pliku etc/passwd?

 

Mój cały plik wygląda tak:

 

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
proftpd:x:102:65534::/var/run/proftpd:/bin/false
ftp:x:103:65534::/home/ftp:/bin/false
kris:x:1000:1000:,,,:/home/kris:/sbin/nologin

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość thetox

Dobra działa w etc/passwd

 

kris:x:1000:1000:,,,:/home/kris:/bin/false

etc/shells

 

/bin/false

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×