vsftpd lock user into his homedir

Запись создана 13 декабря, 2022

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.

В общем то, закрыть эту дыру не сложно.

/etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/vsftpd_user_conf
allow_writeable_chroot=YES

mkdir /etc/vsftpd_user_conf
echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster

touch /etc/vsftpd.chroot_list

Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.

mount --bind /var/lib/www/site.ru/filial /home/webmaster/

Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list

» Запись из раздела Linux | Комментировать

Комментарии

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure