Удалённое изменение домашнего каталога

Автор: Tomb Дата: 13.04.2009 22:02 Вообщем дело такое: ASP 11.2, поднят фтп под управлением vsftpd. Локальным пользователям разрешено пользоваться фтп (у всех локальных пользователей стоят права рута). Домашним каталогом прописал /var/ftp всем локальным, кроме рута. Но столкнулся с проблемой, что при присоединении к фтп, локальные пользователи попадая чётко по адресу /var/ftp свободно могут поднятся выше этого каталога, а значит могут попасть в корневые папки. Проблему решил прописыванием в конфе фтп сервера запрет локальным пользователям подниматься выше домашнего каталога (/var/ftp). Но совершенно забыл о том, что конфиг файлы время от времени надо обновлять, что-то в них дописывать, но дело уже сделано. Как итого: своего я достиг, но root так же не может подняться выше /home/root
А создать пользователя с домашним каталогом / или хотя бы /etc я как то забыл подумать.
Решение проблемы вижу в том, чтобы создать нового пользователя, специально для этой цели и прописать ему домашний каталог /etc или /. Как создать пользователя и задать ему пароль знаю, а вот как прописать домашний каталог хочу узнать тут.

P.S. проблема заключается в том, что машина не домашняя (там и проблем бы не было) - это удаленный сервер, поэтому все команды через шелл.
Re: Удалённое изменение домашнего каталога 13.04.2009 22:12BigAndy
Цитата:
(у всех локальных пользователей стоят права рута).

/me не верит своим глазам!!!. убейте админа ап системник!!!

Цитата:
Решение проблемы вижу в том, чтобы создать нового пользователя, специально для этой цели и прописать ему домашний каталог /etc или /

Ахха. А также для каждой дирректории (каталогов нет в линуксе) создать по паре поьзователей...
Дядя, вы где учились???

Цитата:
Как создать пользователя и задать ему пароль знаю, а вот как прописать домашний каталог хочу узнать тут.

man adduser

P.S. проблема заключается в том, что машина не домашняя (там и проблем бы не было) - это удаленный сервер, поэтому все команды через шелл.
Удаленный сервер админить через sh????
Вау! Отважный вы наш!. А SSH уже не катит?.
Да, и если вам админить через удаленную консоль пробелмма - не лучше ли заняться, скажем выращиванием цветов?.
Чтение документации иногда экономит траффик.
Re: Удалённое изменение домашнего каталога 13.04.2009 22:21Tomb Зубоскалить не просил. Всё, что я написал сделано с учетом особенностей проекта.

мля, что за люди два слова по теме и страница фигни.
Re: Удалённое изменение домашнего каталога 13.04.2009 22:22Tomb 2lkanter спасибо!
Re: Удалённое изменение домашнего каталога 14.04.2009 00:20lkanter А ftp надо закрыть, потому что на промежуточном узле любой идиот с примитивным сниффером пакетов в руках может получить все имена пользователей и пароли.
Re: Удалённое изменение домашнего каталога 14.04.2009 00:58msv2 Что то я удивлен - что же это за проект такой, что у всех права рута поставлены?! Я еще понимаю под виндой такое сплошь и рядом: в какую организацию не придешь, везде пользователи под админом сидят. Я как то спросил у админа местного, что мол за ерундель такая? Ну он мне и разъяснил все подробно - привычки персонала и проч. Сейчас представил себе, что я так настроил Линукс и мне стало нехорошо, поплохело очень. Но ... я же в конце концов не знаю ситуации на месте так сказать.
Re: Удалённое изменение домашнего каталога 14.04.2009 08:00BigAndy lkanter Пишет:
-------------------------------------------------------
> А ftp надо закрыть, потому что на промежуточном
> узле любой идиот с примитивным сниффером пакетов в
> руках может получить все имена пользователей и
> пароли.


/me подозревает, что идиотом того, кто со сниффером назвали зря... Ибо есть еще sftp, scp и прочая...
Да и пользователям права рута давать - оригиальое решение.
Re: Удалённое изменение домашнего каталога 09.04.2010 00:25lil Вопрос настроить настроить фтп на vsftpd, red hat .....всё это на виртуалбокс).
Настроил происал разрешил пока токо anonymous, пишу коннект с другой вирт. маши. пишется приветствие сервера, но папки просматриваются клиента а не сервера., вот и проблема. я приконнектился к самому себе , хотя писал айпи сервера.
Re: Удалённое изменение домашнего каталога 09.04.2010 00:26lil Вопрос настроить настроить фтп на vsftpd, red hat .....всё это на виртуалбокс).
Настроил происал разрешил пока токо anonymous, пишу коннект с другой вирт. маши. пишется приветствие сервера, но папки просматриваются клиента а не сервера., вот и проблема. я приконнектился к самому себе , хотя писал айпи сервера.
Re: Удалённое изменение домашнего каталога 09.04.2010 08:03BigAndy Для начала (для нужного формата общения и представления данных, чтобы моск не ломать) изучаем материал отсюда , в особенности про пунктуацию.
Ну и о правилах написания сообщений, в особенности пункты 1 и 5 не забывайте. Уважайте ваших респондентов
Re: Удалённое изменение домашнего каталога 09.04.2010 19:50daydrim Tomb: В файле
/etc/vsftpd/vsftp.conf

раскомментируйте или добавьте строки

chroot_list_enable=YES
chroot_local_user=YES

Почитайте man и документацию по файлу vsftpd.conf и chroot

Ещё вместо chroot_local_user можете воспользоваться вот этим параметром
chroot_list_file=/etc/vsftpd/chroot_list
RSS-материал