Avatar billede sskova Nybegynder
09. august 2005 - 13:19 Der er 5 kommentarer og
1 løsning

FTP root dir

Hej

Jeg har en helt normal RedHat installation. Jeg har for at enable FTP/SSH(WinSCP) upload oprettet et par brugere.

Via FTP og SSH får mine brugere read/write access til /home/username. Mit problem er dog at de også har read access til resten af serveren.

Hvordan får jeg konfigureret FTP/SSH så man kun har access til sit eget dir, når man logger på? Om jeg så skal slette brugerne igen og løse det på anden måde, gør jeg gerne det.

MVH/Søren
Avatar billede lassebm Nybegynder
09. august 2005 - 13:43 #1
Kommer nok lidt an på hvad ftp server du benytter.

Prøv at skriv

DefaultRoot ~

I din conf fil for ftp serveren, og så restart servicen.
Avatar billede sskova Nybegynder
09. august 2005 - 13:46 #2
Jeg bruger den, der standard fulgte med...
Avatar billede lassebm Nybegynder
09. august 2005 - 16:30 #3
Ved ikke hvad det er for en, men som sagt prøv det jeg foreslog.
Avatar billede sskova Nybegynder
11. august 2005 - 00:10 #4
Bruger vsftp, så svaret er:
chroot_local_user=YES

Se evt.:
http://www.linuxquestions.org/questions/showthread.php?s=&threadid=32543

I øvrigt bør det være langt bedre at undlade at oprette FTP-brugere som normale shell-brugere men i stedet oprette dem som no-shell brugere som beskrevet her:
http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec295.html
Avatar billede mothail Nybegynder
24. januar 2006 - 14:29 #5
Hej Sskova >
Må jeg se en kopi af din conf fil?
Kan ikke få det til at makke ret :-/
Avatar billede sskova Nybegynder
24. januar 2006 - 21:01 #6
Sorry - jeg er ikke så meget for at offentliggøre min conf-fil af sikkerhedshensyn
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

DEIF A/S

DevOps Engineer

Udviklings- og Forenklingsstyrelsen

Karrieremulighed inden for cybersikkerhed

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst