poradna.net
putty - nastavenie užívateľa Dobrý večer, ako nastavím to, že keď vytvorím nového užívateľa, tak bude mať prístup len ku konkrétnej zložke, a nikde inde? Napr. vytvorím užívateľa test, vytvorím si zložku v /var/www/testuser, a ja chcem aby mal prístup len do zložky testuser, a keď bude chcieť ísť napr. do /var/www alebo do /home, tak mu to vypíše že nemá práva.
| Předmět | Autor | Datum |
|---|---|---|
| Dobre, ďakujem. A ako sa dá vytvoriť FTP užívateľ? Skúšal som to podľa návodu -> https://bsscommerce… AD4M 04.11.2018 23:10 |
AD4M | |
| To hlásenie znamená, že na danom porte žiadna služba nepočúva. Takže najprv treba naštartovať FTP sl… nový moose 05.11.2018 00:52 |
moose | |
| To, co hladas je jail, a poskytuje ho kazdy slusny ftp server, takze hladaj jail nastavenie v konfig… nový fleg 05.11.2018 09:55 |
fleg | |
| Jenom poznamenávám, že Putty je klientský program, který je sice velmi užitečný, ale s otázkou nemá… nový hynajs 05.11.2018 10:22 |
hynajs | |
| daný uživatel musí být chrootovaný.
To platí jak pro FTP (celkem jednoduché), tak pro SSH (alias "p… nový touchwood 05.11.2018 10:42 |
touchwood | |
| Zrejme bude mať moose pravdu, lebo keď reštartujem vsftpd, tak mi to najprv ukáže že zastavuje služb… nový AD4M 05.11.2018 15:16 |
AD4M | |
| Tak sa pozri do logu, preco sa nespusti. Zoznam sluzieb napriklad cez ps -ef. poslední fleg 05.11.2018 15:50 |
fleg |
Zpět do poradny Odpovědět na původní otázku Nahoru
Dobre, ďakujem. A ako sa dá vytvoriť FTP užívateľ? Skúšal som to podľa návodu -> https://bsscommerce.com/confluence/create-ftp-user-using-ssh/, ale píše mi to "No connection could be made because the target machine actively refused it." neviete čo s tým?
To hlásenie znamená, že na danom porte žiadna služba nepočúva. Takže najprv treba naštartovať FTP službu, prípadne pozrieť do logov, prečo nenaštartovala. Cez netstat -tulpn | grep číslo-portu vieš zistiť, ktorý proces na danom porte počúva (ak žiaden, tak je jasné, že problém nie je v sieti, ale v tom, že služba nebeží).
Len pre istotu - pod FTP sa často rozumejú 3 rôzne protokoly: FTP, FTPS, SFTP. Klasické FTP je nešifrované, FTPS je FTP šifrované cez TLS a SFTP je SSH FTP. Pri FTP a FTPS je dobré rozumieť, ako pracujú - pri čítaní súboru server otvára ďalší dátový port a klientovi povie, kde si môže súbor prečítať. Pri SFTP má server otvorený len jeden port, cez ktorý tečú aj súbory.
Určite nechceš nešifrovanú komunikáciu. Ten vsFTPd podporuje oba FTP a aj FTPS, ale uisti sa, že FTP bez šifrovania nemáš povolené.
Keďže používaš FTP/FTPS, tak musíš vedieť, aké porty sú vyhradené pre odpoveď a tieto porty mať povolené aj na firewalle. Osobne by som uprednostnil SFTP pred FTPS (používal som na to proftpd). Tiež by som nepoužíval systémových používateľov (ako v tom návode), ale používateľov definovaných v konfirgurácii FTP servera. Záleží samozrejme od konkrétnej situácie, takže keď chceš FTPS a systémových používateľov, tak prečo nie.
To, co hladas je jail, a poskytuje ho kazdy slusny ftp server, takze hladaj jail nastavenie v konfigu svojho ftp servera. V tom pripade bude kazdy uzivatel uzavrety vo svojom homedire (co nemusi byt len dir v /home, ale kludne aj vo /var/www/).
A nemyl si ftp a ssh to su dve rozne sluzby.
Jenom poznamenávám, že Putty je klientský program, který je sice velmi užitečný, ale s otázkou nemá nic společného.
Požadovaná nastavení (viz moose) jsou věc OS Linux na serveru.
daný uživatel musí být chrootovaný.
To platí jak pro FTP (celkem jednoduché), tak pro SSH (alias "putty" pro neznalé), kde to je ovšem poněkud složitější: https://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
Zrejme bude mať moose pravdu, lebo keď reštartujem vsftpd, tak mi to najprv ukáže že zastavuje službu, následne ju spúšťa. Keď dám znova príkaz na reštart, už to píše že daná služba nebola zapnutá, že ju zapína. Háčik je ale v tom, že ju nezapne.
Tak sa pozri do logu, preco sa nespusti. Zoznam sluzieb napriklad cez ps -ef.