Strona 1 z 2
Dostęp przez FTP do /var/www
: 29 czerwca 2015, 08:06
autor: Luc3k
Na serwerze działa proftpd. Utworzyłem nowego użytkownika o nazwie ftpwww, oraz w /etc/passwd zmieniłem ścieżkę do jego katalogu:
Kod: Zaznacz cały
ftpwww:x:1003:1003:,,,:[U][B]/var/www[/B][/U]:/bin/false
Następnie w /etc/group dodałem tego użytkownika do grupy www-data:
Logowanie do tego konta powinno przekierowywać od razu do lokalizacji /var/www i tak się dzieje. Niestety nie mam możliwości zapisu w tej lokalizacji. Jakie należy nadać uprawnienia, aby użytkownik ftpwww po zalogowaniu się przez FTP mógł zapisywać/tworzyć/edytować w lokalizacji /var/www ?
: 29 czerwca 2015, 09:34
autor: LordRuthwen
A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie.
: 29 czerwca 2015, 10:14
autor: Yampress
ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stanie też się zalogować i podmienić Ci stronę...
Lamersko niebezpieczne rozwiązanie
: 29 czerwca 2015, 13:34
autor: Luc3k
LordRuthwen pisze:A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie.
Właścicielem jest root, nie mniej jednak, kiedy zmienię właściciela na ftpwww to nadal nie mam uprawnień do zapisu.
Yampress pisze:ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stanie też się zalogować i podmienić Ci stronę...
Lamersko niebezpieczne rozwiązanie
No dałeś mi faktycznie do myślenia. Ale z czystej ciekawości chcę to skonfigurować, żeby się dowiedzieć jak to zrobić :-)
: 29 czerwca 2015, 13:42
autor: Yampress
Jeszcze roota chcesz przez ftp wpuszczać???
Za takie zachowania chyba Cie wywalę z forum normalnie!!! BAN FOREVER !
use brein
: 29 czerwca 2015, 13:46
autor: dedito
Yampress pisze:
use brein
Brain
: 29 czerwca 2015, 13:46
autor: LordRuthwen
Yam, właśnie nie chce :P
Więcej kawy albo się wyśpij :P
Właścicielem katalogu jest root. A logi coś mówią po zmianie?
: 29 czerwca 2015, 13:52
autor: Luc3k
Ja nie zmieniałem ustawień właściciela /var/www - takie ustawienie mam od początku, kiedy zainstalowałem system.
I nie chcę wpuszać roota przez ftp... Do powyższego rozwiązania stworzyłem innego użytkownika (ftpwww).
Kod: Zaznacz cały
ls -al | grep www
drwxrwxr-x 8 root root 4096 cze 25 21:23 www
Logi po zmianie i próbie łączenia się wyglądają tak:
Kod: Zaznacz cały
79.189.42.186 UNKNOWN [29/cze/2015:10:03:36 +0200] "USER ftpwww" 331 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PASS (hidden)" 230 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "SYST" 215 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "FEAT" - -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "OPTS_UTF8 ON" 200 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "OPTS UTF8 ON" - -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PWD" 257 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "TYPE A" 200 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PORT 10,0,0,213,195,63" 500 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:37 +0200] "PASV" 227 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:37 +0200] "MLSD" 226 892
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "CWD itcare" 250 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "PWD" 257 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "PASV" 227 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "MLSD" 226 856
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:40 +0200] "MKD ttt" 550 -
79.189.4.186 UNKNOWN ftpwww [29/cze/2015:10:03:44 +0200] "QUIT" 221 -
: 02 lipca 2015, 22:49
autor: davdak
PS. Tak bym to przynajmniej zrobił na CentOS-ie
: 03 lipca 2015, 18:51
autor: Yampress
davdak pisze:
PS. Tak bym to przynajmniej zrobił na CentOS-ie
Tylko że wiesz centos a debian może mieć rożne grupy i userów