Изпечатай

[Lamqta]

Имам Web server под Apache и хоствам няколко домейна. Забранил съм им достъпа през SSH и в момента влизат само през FTP. Но като влезат през FTP могат да виждат всички останали фолдери. Въпроса ми е как да се направи, така че да виждат само своити фолдери и да не могат да виждат нищо друго. Ще ви бъда много благодарен ако ми кажете и как седи въпроса със квотите за всеки virtual host.

[the_real_maniac]

Знам, че не ти е по темата, но защо си забранил SSH - от страх ли ? Че ще се мъчиш така с ftp-то ?

Пускаш SSH на някой порт различен от 22 , който си харесаш и знаеш ,че не ти е филтриран от провайдъра + RSAauthentication , правиш си ключ/ове , и си готов.

Цитат (Lamqta @ Окт. 14 2004,20:43)

Имам Web server под Apache и хоствам няколко домейна. Забранил съм им достъпа през SSH и в момента влизат само през FTP. Но като влезат през FTP могат да виждат всички останали фолдери. Въпроса ми е как да се направи, така че да виждат само своити фолдери и да не могат да виждат нищо друго. Ще ви бъда много благодарен ако ми кажете и как седи въпроса със квотите за всеки virtual host.

Кажи си фтп демона немога да гадая '> но все пак виж в хелпа търси DirectoryRoot или DefaultRoot или друга опция в зависимост от твоя демон и пишеш директорията до която потребителите да имат достъп ...
Пример за ProFTPD

DefaultRoot ~

тва гарантира че юсерите нема да имат достъп до файловете извън тяхната директория '> успех

[Bogo]

Сигурно юзерите са ти в една група. пък и какво от това че могат да четат, нали немогат да пишат?

[n_antonov]

Независимо от използвания демон, това, което трябва да направиш, се нарича chroot на потребителите. Силно ти препоръчвам vsftpd, просто по-добро по отношение на сигурността още не е измислено. Инсталираш и забравяш. Другото добро решение е pure-ftpd, за което има стотия в сайта как да си го пуснеш с виртуални юзери.

Относно квотите - просто си пусни квоти на файловата система. В сайта има статия за това.

Добре си направил, че на юзерите с достъп през ftp си забранил ssh. FTP е неподсигурен протокол и паролите много лесно могат да се "sniff"-нат при добро желание, но ако атакуващият открадне парола на твой юзер, който има само ftp и влиза в chroot-режим, пораженията ще засегнат само юзера и няма опасност с тази парола да се влезе и през ssh, което може да доведе до поражения върху цялата система.