http & ftp

seelk · Post autor: **seelk** » 14 marca 2008, 16:58

Witam!

Na poczatku mialem zainstalowany serwer ftp (proftpd) i DefaulRoot mialem ustawione na /var/ftp, takze od razu jak sie ktos laczyl to wchodzil na ftp. Natomiast teraz dogralem serwer http i musialem zmienic w konfiguracji serwera ftp w DefaultRoot na ~ i teraz nie mam dostepu do serwera ftp.

vikus · Post autor: **vikus** » 14 marca 2008, 17:51

ale tak wlasnie dziala DefaultRoot ze zamyka userow w ich wlasnych katalogach,

seelk · Post autor: **seelk** » 14 marca 2008, 18:53

hmm, tak wiem, ze zamyka w swoich katalogach i dobrze, ale czy mozna zrobic tak, ze uzytkownicy maja dostep tylko do swoich katalogow, ale udostepnic im wspolne miejsce na serwer ftp?

vikus · Post autor: **vikus** » 14 marca 2008, 19:00

no teraz rozumie Twoje pytanie :-)
Zrób symlinki w każdym katalogu domowym

Kod: Zaznacz cały

mount --bind /var/www /home/user/www

albo załóż oddzielne konto z dostępem do www

seelk · Post autor: **seelk** » 14 marca 2008, 19:07

dzięki wielkie! A czy można zrobić coś takiego, aby przy tworzeniu nowego użytkownika tworzyło tego symlinka automatycznie?

vikus · Post autor: **vikus** » 14 marca 2008, 19:19

mysle ze mozna napisac prosty skrypcik, ktory bedzie dodawal usera i symlinka

seelk · Post autor: **seelk** » 16 marca 2008, 00:21

ok, wszystko działa z tego co mi poradziłeś, ale jeszcze bym chciał aby wchodząc przez protokol ssh za pomoca putty nie mozna bylo przygladac cudzych katalogow i w ogole ogladac home, tylko zeby byl zablokowany do niego dostep.

vikus · Post autor: **vikus** » 16 marca 2008, 09:52

w pliku /etc/passwd

Kod: Zaznacz cały

qqq:x:1003:100:,,,:/home/qqq:/usr/bin/passwd

zmień powłokę na /bin/false wtedy user nie będzie mógł się zalogować na swoje konto ssh, albo /usr/bin/passwd wtedy user będzie mógł tylko zmienić hasło łącząc się przez ssh

seelk · Post autor: **seelk** » 16 marca 2008, 11:11

Dzięki, to jest też niezły sposób, ale znlazłem też coś takiego zeby ustawić chmod na 701 na katalog /home