Re: vsftpd
W dniu 2010-02-03 08:25, Grzegorz Kolorz pisze: On Sat, Jan 30, 2010 at 06:43:05PM +0100, Paweł Lalewicz || i-pawe...@tlen.pl || wrote: Witam wszystkich, W konfiguracji vsftpd jest możliwość ustawienie dla lokalnego użytkownika praw jakie ma mieć przy logowaniu na ftp funkcja user_config_dir=/etc/ vsftpd_user_conf gdzie tworzymy plik z z nazwa usera. 1. Teraz jak zrobić żeby dany użytkownik mógł wgrać do danego katalogu upload plik ale nie mógł go pobrać lub skasować. 2. Z katalogu download pobrać ale nie mógł zapisać lub skasować. Nie chcę tworzyć anonimowego konta. anon_world_readable_only=NO anon_mkdir_write_enable=YES anon_other_write_enable=NO Opcja 'cmds_allowed' powinna spelnic twoje wymagania. Działa, wielkie dzięki Składnia na stronie http://www.nsftools.com/tips/RawFTP.htm może komuś się przyda :) -- Z poważaniem, Paweł Lalewicz _ GG:39211GSM: +48 510 808 000 ICQ:78825643Fax: 0048 41 3108000 Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: vsftpd
On Sat, Jan 30, 2010 at 06:43:05PM +0100, Paweł Lalewicz || i-pawe...@tlen.pl || wrote: Witam wszystkich, W konfiguracji vsftpd jest możliwość ustawienie dla lokalnego użytkownika praw jakie ma mieć przy logowaniu na ftp funkcja user_config_dir=/etc/ vsftpd_user_conf gdzie tworzymy plik z z nazwa usera. 1. Teraz jak zrobić żeby dany użytkownik mógł wgrać do danego katalogu upload plik ale nie mógł go pobrać lub skasować. 2. Z katalogu download pobrać ale nie mógł zapisać lub skasować. Nie chcę tworzyć anonimowego konta. anon_world_readable_only=NO anon_mkdir_write_enable=YES anon_other_write_enable=NO -- Z poważaniem, Paweł Lalewicz _ GG:39211GSM: +48 510 808 000 ICQ:78825643Fax: 0048 41 3108000 Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce Opcja 'cmds_allowed' powinna spelnic twoje wymagania. This options specifies a comma separated list of allowed FTP commands (post login. USER, PASS and QUIT are always allowed pre-login). Other commands are rejected. This is a powerful method of really locking down an FTP server. Example: cmds_allowed=PASV, RETR, QUIT Default: (none) -- Grzegorz Kolorz 'kAjKo' -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
vsftpd
Witam wszystkich, W konfiguracji vsftpd jest możliwość ustawienie dla lokalnego użytkownika praw jakie ma mieć przy logowaniu na ftp funkcja user_config_dir=/etc/vsftpd_user_conf gdzie tworzymy plik z z nazwa usera. 1. Teraz jak zrobić żeby dany użytkownik mógł wgrać do danego katalogu upload plik ale nie mógł go pobrać lub skasować. 2. Z katalogu download pobrać ale nie mógł zapisać lub skasować. Nie chcę tworzyć anonimowego konta. anon_world_readable_only=NO anon_mkdir_write_enable=YES anon_other_write_enable=NO -- Z poważaniem, Paweł Lalewicz _ GG:39211GSM: +48 510 808 000 ICQ:78825643Fax: 0048 41 3108000 Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce
vsftpd + mysql + lokalni uzytkownicy
Witam, Uruchomilem u siebie na serwerze vsftpd 2.0.5 w polaczeniu z baza mysql - virtualni uzytkownicy oczywiscie nalezalo zmienic wpis w pam.d dotyczacy vsftpd, niestety lokalni uzytkownicy nie moga sie teraz logowac, autoryzacja dziala tylko dla uzytkownikow wpisanych w bazie. Czy istnieje mozliwosc aby mogli sie logowac i virtualni i lokalni uzytkownicy ? pozdrawiam Marcin -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Jasne, że działa! ;-) Wywal z /etc/shells (bo tam masz wypisane tzw. poprawne powłoki) /usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok. Usunąłem wpis z /etc/shells, dodałem w /etc/vsftpd.conf check_shell=NO i nie można się zalogować, jak znów dodam passwd do shells to działa? PS vsftpd 2.0.3-1The Very Secure FTP Daemon -- Pozdrawiam
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Jarek Buczyński napisał(a): Jasne, że działa! ;-) Wywal z /etc/shells (bo tam masz wypisane tzw. poprawne powłoki) /usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok. Usunąłem wpis z /etc/shells, dodałem w /etc/vsftpd.conf check_shell=NO i nie można się zalogować, jak znów dodam passwd do shells to działa? [...] W takim wypadku pokaż wynik `grep pam_shells /etc/pam.d/vsftpd` i jak jest tam linijka dot. z tym modułem - zahaszuj. Jeżeli nie ma zobaczmy: `grep pam_shells /etc/pam.d/*` oraz cały plik /etc/pam.d/vsftpd Pozdrawiam. -- Lech Karol Pawłaszek ike You will never see me fall from grace [KoRn] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
W takim wypadku pokaż wynik `grep pam_shells /etc/pam.d/vsftpd` i jak jest tam linijka dot. z tym modułem - zahaszuj. Jeżeli nie ma zobaczmy: `grep pam_shells /etc/pam.d/*` oraz cały plik /etc/pam.d/vsftpd Tak był taki wpis pam_shells w /etc/pam.d/vsftpd, zahaszowałem teraz jest OK. Dzięki. Ale czy to też nie otwiera jakiejś furtki :) Proszę o pomoc specjalistów od bezpieczeństwa ;) -- Pozdrawiam
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
07-02-13, Jarek Buczyński [EMAIL PROTECTED] napisał(a): Witam Ależ prawda - polecam lekturę dokumentacji opcji -s w su. [ ... ] Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do /etc/shells Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu zmieniać... Wiem że niektóre ftp można ładnie zintegrować z bazą np. mysql. Co polecacie w takim przypadku, nie chcę zmieniać zbytnio ftp na inny serwer bo vsftpd ładnie mi działa, dobrze się konfiguruje i podobno to jeden z najbezpieczniejszych serwerów ftp. kurcze prosciutki skrypcik w cgi-bin na twoim serwerku w stylu 'hasla.twojadomena.pl' - login i hasło i zmiana haselka .. no doslownie z 50 linijek ;) nauczysz sie troche cgi przy okazji -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
On Sat, Feb 10, 2007 at 11:00:14PM +0100, Adam Byrtek wrote: On Sat, 2007-02-10 at 22:49 +0100, Adam Byrtek wrote: - użytkownik z shellem ustawionym na passwd będzie mógł poprosić innego z pełnym shellem aby ustawił temu pierwszemu np. basha dając pełen dostęp (su user -c chsh), Poprawię sam siebie - to oczywiście nieprawda. Ależ prawda - polecam lekturę dokumentacji opcji -s w su. [EMAIL PROTECTED]:~$ grep tescik /etc/passwd tescik:x:1002:1004:,,,:/home/tescik:/usr/bin/passwd [EMAIL PROTECTED]:~$ su tescik -c chsh -s /bin/bash -s /bin/bash Password: Password: [EMAIL PROTECTED]:~$ su tescik Password: [EMAIL PROTECTED]:/home/porridge$ exit [EMAIL PROTECTED]:~$ grep tescik /etc/passwd tescik:x:1002:1004:,,,:/home/tescik:/bin/bash [EMAIL PROTECTED]:~$ Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do /etc/shells I jak znam życie, to kooperacja z innym użytkownikiem wcale nie jest jedynym sposobem na dobranie się do innego shella mając ustawione /usr/bin/passwd Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Ależ prawda - polecam lekturę dokumentacji opcji -s w su. [ ... ] Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do /etc/shells Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu zmieniać... Wiem że niektóre ftp można ładnie zintegrować z bazą np. mysql. Co polecacie w takim przypadku, nie chcę zmieniać zbytnio ftp na inny serwer bo vsftpd ładnie mi działa, dobrze się konfiguruje i podobno to jeden z najbezpieczniejszych serwerów ftp. -- Pozdrawiam
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Jarek Buczyński napisał(a): Witam Ależ prawda - polecam lekturę dokumentacji opcji -s w su. [ ... ] Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do /etc/shells Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu zmieniać... Wiem że niektóre ftp można ładnie zintegrować z bazą np. mysql. Co polecacie w takim przypadku, nie chcę zmieniać zbytnio ftp na inny serwer bo vsftpd ładnie mi działa, dobrze się konfiguruje i podobno to jeden z najbezpieczniejszych serwerów ftp. Jasne, że działa! ;-) Wywal z /etc/shells (bo tam masz wypisane tzw. poprawne powłoki) /usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok. Pozdrawiam. -- Lech Karol Pawłaszek ike You will never see me fall from grace [KoRn] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
On Tue, 2007-02-13 at 18:28 +, Marcin Owsiany wrote: Ależ prawda - polecam lekturę dokumentacji opcji -s w su. Dzięki za poprawienie, tej opcji właśnie mi brakowało żeby w praktyce sprawdzić ten pomysł :) Pozdrawiam, Adam -- Adam Byrtek / Alpha Każdy ideał w ciele jest trywialny - prawdy algebraiczne
FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych. Zrobiłem tak: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis /usr/src/passwd do /etc/shells Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? Mógłby ktoś napisać coś na ten temat :) Chodzi głównie o ta modyfikację /etc/shells -- Pozdrawiam
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
On Sat, 2007-02-10 at 18:58 +0100, Jarek Buczyński wrote: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis /usr/src/passwd do /etc/shells Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? Mógłby ktoś napisać coś na ten temat :) Chodzi głównie o ta modyfikację /etc/shells Ma moje oko samo ustawienie takiego shella wygląda ok, domyślny shell jest wywoływany już po logowaniu po ssh - a w końcu użytkownik sam może uruchomić passwd, jeśli ma na to ochotę. Jednak bezpieczeństwo takiego rozwiązania daje wiele do życzenia. Weź pod uwagę kilka spraw: - inni użytkownicy będą mogli ustawić sobie shell na passwd (chsh), zastanów się, czy tego chcesz, - użytkownik z shellem ustawionym na passwd będzie mógł poprosić innego z pełnym shellem aby ustawił temu pierwszemu np. basha dając pełen dostęp (su user -c chsh), - dla użytkowników FTP trzeba tworzyć fizyczne konta w systemie, pamiętając o ustawieniu odpowiedniego shella. W zasadzie wydaje mi się, że podchodzisz do problemu trochę od złej strony. Ja na Twoim miejscu spiąłbym serwer FTP za bazą danych i zrobił prosty webowy interface do zmiany hasła. Masz wtedy userów czysto wirtualnych, którzy nie mogą w ogóle logować się do systemu - co znaczenie zwiększa bezpieczeństwo. Pozdrawiam, Adam -- Adam Byrtek / Alpha Każdy ideał w ciele jest trywialny - prawdy algebraiczne
Re: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
On Sat, 2007-02-10 at 22:49 +0100, Adam Byrtek wrote: - użytkownik z shellem ustawionym na passwd będzie mógł poprosić innego z pełnym shellem aby ustawił temu pierwszemu np. basha dając pełen dostęp (su user -c chsh), Poprawię sam siebie - to oczywiście nieprawda. W zasadzie wydaje mi się, że podchodzisz do problemu trochę od złej strony. Ja na Twoim miejscu spiąłbym serwer FTP za bazą danych i zrobił Ale to podtrzymuję :) Pozdrawiam, Adam -- Adam Byrtek / Alpha Każdy ideał w ciele jest trywialny - prawdy algebraiczne
VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych. Zrobiłem tak: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis /usr/src/passwd do /etc/shells Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? I druga sprawa która chciałbym zmienić aby użytkownicy nie mogli sobie chodzić i przeglądać katalogów /etc, /root, /home/inni_uzytkownicy ewentualnie innych ważnych (domyślnie w debianie mogą to robić, nie wiem jak to wygląd w innych dystrybucjach) Rozwiązałem to przez chroota w ich katalogach domowych, ale są takie osoby którym udostępniam pełne ssh i oni już mogą dowolnie chodzić i czytać :) Jak zmienić prawa, nie powodując problemów z działaniem innych demonów etc a równocześnie wprowadzając takie ograniczania? -- Pozdrawiam
VSFTPD - problem
Witam serdecznie. Mam pewien problem z vsftpd. Generalnie serwer dziala i mozna logowac sie programami do ftp. Oto config: nopriv_user=vsftp ftp_username=ftp secure_chroot_dir=/usr/share/empty anonymous_enable=NO local_enable=YES write_enable=YES local_umask=0177 userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list w pliku tym jeden wpis - root chroot_list_enable=YES chroot_local_user=YES w pliku tym sa dwa wpisy - user1 i user2 chroot_list_file=/etc/vsftpd.chroot_list pasv_enable=NO Problem polega na tym ze jak w przegladarce Netscape wpisze ftp://ip.serwera to otrzymuje komunikat 530 Login incorrect jak podam ftp://[EMAIL PROTECTED] otrzymuje monit o podanie hasla i po wpisaniu odpowiedniego otrzymuje komunikat 550 Permission denied Gdybyscie mogli pomoc czego jeszcze brakuje? pozdrawiam jarek.
Re: VSFTPD - problem
Tuesday, June 8, 2004 (10:09:10 AM) Jarek Michalak wpadł(a) na genialną myśl: JM Witam serdecznie. JM Mam pewien problem z vsftpd. JM Generalnie serwer dziala i mozna logowac sie programami do ftp. JM Oto config: JM nopriv_user=vsftp JM ftp_username=ftp JM secure_chroot_dir=/usr/share/empty JM anonymous_enable=NO JM local_enable=YES JM write_enable=YES JM local_umask=0177 JM userlist_enable=YES JM userlist_deny=YES JM userlist_file=/etc/vsftpd.user_list w pliku tym jeden wpis - root JM chroot_list_enable=YES JM chroot_local_user=YES w pliku tym sa dwa wpisy - user1 i user2 JM chroot_list_file=/etc/vsftpd.chroot_list JM pasv_enable=NO JM Problem polega na tym ze jak w przegladarce Netscape wpisze JM ftp://ip.serwera to otrzymuje komunikat 530 Login incorrect JM jak podam ftp://[EMAIL PROTECTED] otrzymuje monit o podanie hasla i po JM wpisaniu odpowiedniego otrzymuje komunikat 550 Permission denied JM Gdybyscie mogli pomoc czego jeszcze brakuje? JM pozdrawiam jarek. Probowales sie moze jakims klientem ftpowym laczyc? Z tego co sie orientuje, przegladarki internetowe maja zwyczaj laczyc sie w trybie pasywnym, a Ty go akurat wylaczyles. Tylko cos mi ten komunikat nie pasuje:/ -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]
vsftpd + anonymous
witam! juz nie mam pomyslow na to co zrobic zeby w vsftpd zezwolic uzytkownikow anonymous na uploadowanie. zmienialem tez wlascieiela calego katalogu /home/ftp na uzytkownika ftp ale tez nie idziehelp moj vsftpd.conf listen=YES anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list pozdrawiam - marcin