> Ionut EANA wrote: > >>Chestiunea sta in felul urmator: >>Am facut un server de ftp (vsftpd) >>Pe serverul asta se pot conecta si useri locali si userul ftp. >>Userul local care se poate conecta, are drept de scriere, userul ftp nu. >> >>Problema este urmatoarea: >>Cand se urca ceva pe ftp cu userul local, userul ftp nu poate sa citeasca >>ce s-a urcat. >> >>Pe mine ma intereseaza ca userul ftp sa poata citi ce a scris userul >> local. >> >>Stie cineva cum pot face chestia asta? >> >>/etc/vsftpd.conf: >> >>listen=YES >>anonymous_enable=YES >>write_enable=YES >>#local_umask=022 >>anon_upload_enable=no >>anon_mkdir_write_enable=no >>dirmessage_enable=YES >>xferlog_enable=YES >>connect_from_port_20=YES >>xferlog_file=/var/log/vsftpd.log >>xferlog_std_format=YES >>idle_session_timeout=600 >>data_connection_timeout=120 >>chroot_local_user=YES >>#ls_recurse_enable=YES >>secure_chroot_dir=/var/run/vsftpd >>pam_service_name=vsftpd >>rsa_cert_file=/etc/ssl/certs/vsftpd.pem >> >> > mai adauga si > local_umask=022 > dar vazind ca ai chroot_local_user=YES nu poti vedea decit fisierele din > /home-ul userului ftp
Merge! Totusi a aparut o problema de securitate. Userul local cu care intru pe vsftpd, vreau sa nu se poata loga in sistem decat pe ftp. Nu vreau ca userul respectiv sa poata intra in sistem via ssh sau altfel. In /etc/passwd am incercat ca in loc de /bin/bash sa pun /bin/false. In cazul asta userul local nu mai poate sa intre in sistem via ssh, dar nici pe vsftpd nu se poate loga (530 Login incorrect.) Problema asta vreo rezolvare? > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
