Konfiguracja FTP, ograniczenie uprawnie

[Gary]

Witajcie drodzy użytkownicy niezwykle trudnego systemu Linux

Na wstępie zaznaczę, że jestem średnio zaawansowanym amatorem w tej dziedzinie i wyjaśnię co i jak mi nie działa. Liczę na solidną odpowiedz a nie "wujek Google wie" bo szukałem i albo nie mogę trafić albo poradnik są nie pełne.

Otóż:
Posiadam aktualnie serwer VPS na którym już zainstalowałem Counter Strike: Source (Działa i nie wyłącza się po wyjściu z putty), również NX-a oraz serwer FTP, no i właśnie.

Na potrzebny właśnie Counter Strike potrzebowałem stworzyć serwer ftp, na który jeden z adminów technicznych będzie sobie wrzucał pliki serwerowe gry jak pliki typu .amx .smx .cfg itp itd. Utworzyłem konto za pomocą tego poradnika Klik i tak konto oczywiście działa i z programu FileZilla loguje się na FTP, ale mam dostęp do wszystkich katalogów. I tu zaczynają się schody przeczytałem poradniki, że należy linie z pliku protfdp.conf

Kod: Zaznacz cały

# Use this to jail all users in their homes # DefaultRoot   #

Nowa linia wygląda tak:

Kod: Zaznacz cały

# Use this to jail all users in their homes 
DefaultRoot   #

Po tym zabiegu użytkownik faktycznie może siedzieć w swoim katalogu lecz mi chodzi o to aby miał on jedynie wgląd i logował się automatycznie do katalogu /home/cs2 i tylko do katalogu cs2 miał dostęp, uprawnienia oraz tylko w nim się mógł poruszać a aby nie mógł wyjść w górę do plików systemowych.

Proszę o opis jak to zrobić, polecenia do ssh. Moja przygoda z VPS-ami nie jest długa a prędzej z samymi serwerami gier.

Zrozumcie początkującego i pomóżcie swoim doświadczeniem.

Pozdrawiam.
Gary

[dhapollo]

A nie powinno to wyglądać tak?

Kod: Zaznacz cały

DefaultRoot                    ~

Polecam Tobie
http://debian.linux.pl/content/338-prof ... w-15-minut

[Gary]

Kod: Zaznacz cały

DefaultRoot            ~

No tak, akurat błąd, gdy napisałem post linia tak właśnie wygląda, lecz pytanie brzmi czy da się użytkownika uwięzić w innym katalogu niż jego własny?

[Rafal_F]

Tak do końca to się na tym nie znam, ale na moje oko DefaultRoot to nazwa parametru a ~ to wartość jaką przyjmuje, czyli jakbyś zrobił:

Kod: Zaznacz cały

DefaultRoot /home/cs2

To chyba powinno działać tak jak chcesz.

[fnmirk]

Poszukaj dobrze na forum, temat poruszany i rozwiązany wielokrotnie.

[dhapollo]

A jak ktoś inny się będzie chciał zalogować to też dostanie prawa tylko do tego katalogu?

Może da rade poświęcić 15 minut i wykonać to tak jak trzeba?

Autor zrobi jak chce ja się też nie znam

[sethiel]

Jeśli chcesz umieścić kilku użytkowników w tym samym katalogu to nie rób tego globalnie w /etc/proftp/proftpd.conf tylko lokalnie w /etc/passwd - ustaw im taki sam katalog domowy i tą samą grupę. Oraz daj uprawnienia 770.

[Gary]

fnmirk, gdybym znalazł rozwiązanie na forum to nie tworzył bym takiego tematu na forum, to chyba logiczne. Irytujące są takie wypowiedzi "było na forum", "google.pl".

Chodzi o utworzenie ogólnie dla każdego ponieważ tylko jeden użytkownik będzie stworzony gdyż potrzeba tylko dostępu z ftp do katalogu CS-a. Po dodaniu linijki ze źródłem użytkownik faktycznie zalogował się do katalogu ale nadal może wychodzić poza niego aż do plików systemowych Linuksa.

Jeszcze jakieś pomysły?

[dhapollo]

a czy coś takiego zadziała?

Kod: Zaznacz cały

DefaultRoot ~ /home/cs2

albo przesuń tyldę "~" za katalog

Spróbuj ale nie gwarantuje że zadziała.

Swoją drogą podałem ci gotowca w linku wystarczy wpisać kilka linijek. Czemu nie chcesz tego zrobić?

[fnmirk]

Szukajcie a znajdziecie:
http://debian.linux.pl/threads/22293-Pr ... Cytkownika
http://debian.linux.pl/threads/23143-Og ... Cytkownika
http://debian.linux.pl/threads/19753-pr ... log%C3%B3w
http://debian.linux.pl/threads/15494-Tw ... #post99768

http://debian.linux.pl/threads/9808-Pro ... #post63304