Polskie Forum Użytkowników Debiana

Witajcie drodzy użytkownicy niezwykle trudnego systemu Linux

Na wstępie zaznaczę, że jestem średnio zaawansowanym amatorem w tej dziedzinie i wyjaśnię co i jak mi nie działa. Liczę na solidną odpowiedz a nie "wujek Google wie" bo szukałem i albo nie mogę trafić albo poradnik są nie pełne.

Otóż:
Posiadam aktualnie serwer VPS na którym już zainstalowałem Counter Strike: Source (Działa i nie wyłącza się po wyjściu z putty), również NX-a oraz serwer FTP, no i właśnie.

Na potrzebny właśnie Counter Strike potrzebowałem stworzyć serwer ftp, na który jeden z adminów technicznych będzie sobie wrzucał pliki serwerowe gry jak pliki typu .amx .smx .cfg itp itd. Utworzyłem konto za pomocą tego poradnika Klik i tak konto oczywiście działa i z programu FileZilla loguje się na FTP, ale mam dostęp do wszystkich katalogów. I tu zaczynają się schody przeczytałem poradniki, że należy linie z pliku protfdp.conf

Kod: Zaznacz cały

# Use this to jail all users in their homes # DefaultRoot   #

Nowa linia wygląda tak:

Kod: Zaznacz cały

# Use this to jail all users in their homes 
DefaultRoot   #

Po tym zabiegu użytkownik faktycznie może siedzieć w swoim katalogu lecz mi chodzi o to aby miał on jedynie wgląd i logował się automatycznie do katalogu /home/cs2 i tylko do katalogu cs2 miał dostęp, uprawnienia oraz tylko w nim się mógł poruszać a aby nie mógł wyjść w górę do plików systemowych.

Proszę o opis jak to zrobić, polecenia do ssh. Moja przygoda z VPS-ami nie jest długa a prędzej z samymi serwerami gier.

Zrozumcie początkującego i pomóżcie swoim doświadczeniem.

Pozdrawiam.
Gary

A nie powinno to wyglądać tak?

Kod: Zaznacz cały

DefaultRoot                    ~

Polecam Tobie
http://debian.linux.pl/content/338-prof ... w-15-minut

Kod: Zaznacz cały
DefaultRoot            ~

No tak, akurat błąd, gdy napisałem post linia tak właśnie wygląda, lecz pytanie brzmi czy da się użytkownika uwięzić w innym katalogu niż jego własny?

Tak do końca to się na tym nie znam, ale na moje oko DefaultRoot to nazwa parametru a ~ to wartość jaką przyjmuje, czyli jakbyś zrobił:

Kod: Zaznacz cały

DefaultRoot /home/cs2

To chyba powinno działać tak jak chcesz.

Poszukaj dobrze na forum, temat poruszany i rozwiązany wielokrotnie.

A jak ktoś inny się będzie chciał zalogować to też dostanie prawa tylko do tego katalogu?

Może da rade poświęcić 15 minut i wykonać to tak jak trzeba?

Autor zrobi jak chce ja się też nie znam

Jeśli chcesz umieścić kilku użytkowników w tym samym katalogu to nie rób tego globalnie w /etc/proftp/proftpd.conf tylko lokalnie w /etc/passwd - ustaw im taki sam katalog domowy i tą samą grupę. Oraz daj uprawnienia 770.

fnmirk, gdybym znalazł rozwiązanie na forum to nie tworzył bym takiego tematu na forum, to chyba logiczne. Irytujące są takie wypowiedzi "było na forum", "google.pl".

Chodzi o utworzenie ogólnie dla każdego ponieważ tylko jeden użytkownik będzie stworzony gdyż potrzeba tylko dostępu z ftp do katalogu CS-a. Po dodaniu linijki ze źródłem użytkownik faktycznie zalogował się do katalogu ale nadal może wychodzić poza niego aż do plików systemowych Linuksa.

Jeszcze jakieś pomysły?

a czy coś takiego zadziała?

Kod: Zaznacz cały


DefaultRoot ~ /home/cs2

albo przesuń tyldę "~" za katalog

Spróbuj ale nie gwarantuje że zadziała.

Swoją drogą podałem ci gotowca w linku wystarczy wpisać kilka linijek. Czemu nie chcesz tego zrobić?

Szukajcie a znajdziecie:
http://debian.linux.pl/threads/22293-Pr ... Cytkownika
http://debian.linux.pl/threads/23143-Og ... Cytkownika
http://debian.linux.pl/threads/19753-pr ... log%C3%B3w
http://debian.linux.pl/threads/15494-Tw ... #post99768

http://debian.linux.pl/threads/9808-Pro ... #post63304

Polskie Forum Użytkowników Debiana

Konfiguracja FTP, ograniczenie uprawnie

Konfiguracja FTP, ograniczenie uprawnień użytkownika