înregistrare Logare
Puncte:0
msr avatar Server

Centos 7 - SCP sau FTP pentru un anumit utilizator într-un anumit folder

drapel ru
msr

Am găsit o mulțime de intrări pentru acest subiect - dar încă nu am reușit să rulez următoarele:

Îmi place să ofer un utilizator nou pentru accesarea unui anumit folder deja existent, al cărui proprietar nu trebuie schimbat. Permisiunile pentru foldere ar trebui adăugate de ACL-uri. Utilizatorul nu trebuie să acceseze niciun alt folder decât acesta. Utilizatorul ar trebui să încarce fișiere în acel folder.

Am încercat deja să-l configurez cu sshd - dar în acest fel folderul pare să aibă nevoie de proprietarul root. Apoi am încercat cu vsftp și am urmat mai multe ghiduri. Am ajuns la acel punct, că utilizatorul se putea autentifica, dar punctul său de intrare este la rădăcină „/” fără permisiuni sau oriunde.

Nu am reușit să restricționez utilizatorul la un singur director.

Cu configurația actuală nici măcar nu mă mai pot autentifica:

Detalii: CentOS Linux versiunea 7.9.2009 (Core)

Pași: creați grupul testuser + ftpusers

testuser:x:1009:1010::/ftp/upload:/usr/sbin/nologin

în scopuri de testare:

chown -R testuser:ftpusers /ftp

vsftpd.conf

anonymous_enable=NU
local_enable=DA
write_enable=DA
local_umask=022
dirmessage_enable=DA
xferlog_enable=DA
connect_from_port_20=DA
chroot_local_user=DA
chroot_list_enable=DA

chroot_list_file=/etc/vsftpd/chroot_list
asculta=DA
listen_ipv6=NU
pam_service_name=vsftpd
userlist_enable=DA
tcp_wrappers=DA

userlist_file=/etc/vsftpd/user_list
userlist_deny=NU
allow_writeable_chroot=DA
local_umask=0000
file_open_mode=0777
pasv_min_port=30000
pasv_max_port=31000
chroot_local_user=DA
local_root=/ftp/upload
user_sub_token=$USER

getsebool -a | grep ftp

ftpd_anon_write --> off
ftpd_connect_all_unreserved --> dezactivat
ftpd_connect_db --> dezactivat
ftpd_full_access --> activat
ftpd_full_access --> activat
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> dezactivat
httpd_enable_ftp_server --> dezactivat
tftp_anon_write --> off
tftp_home_dir --> on

cat user_list

testuser

systemctl reporniți vsftpd

ftp la server

Conectat la serverul ftp (x.x.x.x).
220 de lucrări!
Nume (ftp-server:rădăcină): testuser
331 Vă rugăm să specificați parola.
Parola:
530 Conectare incorectă.
Autentificare eșuată.

--> notă: „userlist_deny=NO” deja configurat

34
0 + 0
ftp
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.