banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Gán quyền ftp trên folder cho group và user  XML
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 11:12:41 (+0700) | #1 | 237839
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Chào cả nhà,

Mình đã setup 1 Server FTP (vsftpd) trên redhat 5 thành công. đã tạo được group và user như sau

Code:
groupadd ftp-user

useradd ftp


Tuy nhiên mình muốn group ftp-user chỉ được truy xuất trên thư mục /www/virtualhost (và sub của nó) và user ftp chỉ được truy xuất trên thư mục /www/virtualhost/ftp (và sub của nó) do mình tạo ra khi dùng các tools ftp mà không thể xem các thư mục khác

Hiện mình làm như sau mà không được

Code:
chown -R ftp /www/virtualhost/ftp
chmod -R 777 /www/virtualhost/ftp
useradd -g ftp-user -d /www/virtualhost/ftp ftp


Hiện khi dùng total commander bằng user ftp thì nó vẫn có thể xem được các thư mục khác như /var /opt ....

[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 13:14:03 (+0700) | #2 | 237848
lmthongtnb
Member

[Minus]    0    [Plus]
Joined: 19/05/2011 22:25:48
Messages: 11
Offline
[Profile] [PM]
Có phải ý bạn là: Limit user in home_dir
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 13:18:31 (+0700) | #3 | 237849
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Tìm hiểu với từ khoá chroot và nên dùng virtual users.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 15:56:21 (+0700) | #4 | 237861
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

quanta wrote:
Tìm hiểu với từ khoá c và nên dùng virtual users. 


Cảm ơn Bác Quân. Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web. Mình sẽ tìm hiểu về chroot xem sao. Nhưng Bác có thể giải thích 1 chút về khái niệm và cách tạo virtual users là ntn không? Lần đầu tiên mình mới nghe khái niệm này. Vì chỉ biết virtual host thôi
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 16:13:58 (+0700) | #5 | 237862
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
ftp user của bạn hiện có login vào được qua ssh không?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 25/05/2011 17:52:58 (+0700) | #6 | 237866
lmthongtnb
Member

[Minus]    0    [Plus]
Joined: 19/05/2011 22:25:48
Messages: 11
Offline
[Profile] [PM]
Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web.  


Đây này bạn

http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html

+ modify homedir của user về thư mục web là đơn giản nhất

Theo như van_security thì chắc là đang dùng user của linux luôn rồi. Bạn có thể tham khảo thêm tại đây

http://www.howtoforge.com/pureftpd_mysql_virtual_hosting

ở đó họ hướng dẫn xây dựng ftpserver chạy với danh sách người dùng chứa trong mysql (hoặc ldap,AD,...) Đó là virtual user đấy bạn. User này không login vào shell được (vì nó chạy thông qua một user thực khác)

!Sao phải dùng vsftp vậy? Tôi thấy proftp hay pureftp cũng tốt và dễ config hơn. Ngoài ra, nếu đã dùng chung user với shell thì nên dùng sftp (sub-server của sshd) cho gọn

[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 26/05/2011 07:35:38 (+0700) | #7 | 237899
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

quanta wrote:
ftp user của bạn hiện có login vào được qua ssh không? 


Cảm ơn Bác. Thông tin user của nó như sau

Code:
vi /etc/passwd
ftp : x : 14:50:FTP User:/var/ftp:/sbin/nologin


Hiện mình đã thử thì không login được qua ssh (user root thì được)
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 26/05/2011 07:46:07 (+0700) | #8 | 237900
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

lmthongtnb wrote:
Mục đích của mình là chỉ cho phép user có thể ftp để thao trên một folder nhất định chứa các source của web.  


!Sao phải dùng vsftp vậy? Tôi thấy proftp hay pureftp cũng tốt và dễ config hơn. Ngoài ra, nếu đã dùng chung user với shell thì nên dùng sftp (sub-server của sshd) cho gọn

 

Cảm ơn bạn nhiều, Do lần đầu mới cài ftp trên linux nên thấy nó có sẳn thì chọn dùng thôi. Mình sẽ nghiên cứu các ftp của bạn đề nghị, có gì sẽ nhờ bạn tư vấn thêm
[Up] [Print Copy]
  [Question]   Gán quyền ftp trên folder cho group và user 26/05/2011 08:17:11 (+0700) | #9 | 237902
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Hiện mình làm như sau thì đã giải quyết được tình trạng user có thể xem các thư mục khác (không mong muốn)
rồi. Cảm ơn các bạn nhiều

Mở file vsftpd - /etc/vsftpd/vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
Chèn thêm hàng
chroot_local_user=YES
Lưu và Restart lại vsftpd.
# /etc/init.d/vsftpd restart
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|