PDA

Visualizza la versione completa : Limitare utenti su server ftp (vsftpd)


Mike
17-11-2009, 11:52
Salve sto cercando di configurare l'accesso utente guest in sftp su un server ubuntu.
ecco parte dell configurazione del file vsftp.conf

# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list (qui ho inserito gli utenti che posso esporare tutta le directory)

purtroppo con questa configurazione l'utente GUEST che ho creato pu andare nelle cartelle "al disopra" della sua home!!!

Suggerimenti? Grazie...

Mike
17-11-2009, 12:03
up :bh:

Mike
17-11-2009, 12:38
possibile che non c' nessuno che mi puo dare una mano? maaa.... mi sembrava una cosa talmente semplice eppure nn va!

Hysoka
17-11-2009, 12:47
Originariamente inviato da Mike
possibile che non c' nessuno che mi puo dare una mano? maaa.... mi sembrava una cosa talmente semplice eppure nn va!
non ho dimestichezza con questo demone ftp.
ma come c' scritto li, hai letto le FAQ?

Mike
17-11-2009, 12:52
sto leggendo svariate guide che si trovono in rete e la procedura che dicono quella che ho descritto!

Hysoka
17-11-2009, 13:04
mi fai vedere chi hai messo in quella lista?

Mike
17-11-2009, 13:12
in vsftpd.chroot_list? Tutti tranne guest

pippo
topolino
ecc..

Mike
17-11-2009, 15:00
ho scoperto dopo vari tentativi che se faccio l'accesso con ftp sulla porta 21 vedo solo la mia home e quindi non posso salire verso la root, mentre se mi loggo con sftp sulla porta 22 posso tranquillamente navigare sulla root.

Suggerimenti? Grazie......

waraxtle
18-11-2009, 01:40
L'utente guest lo hai creato tu oppure l'utente anonimo?

vampirodolce
18-11-2009, 09:28
Puoi anche usare iptables per limitare il numero di connessioni contemporanee.

Loading