-Logos- Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 (endret) Hei.. driver å lærer meg selv linux. og lagde en ftp bruker som skulle ha tilgang til /var/www/htdocs/sindre/. Dette gikk greit. men problemet er at brukeren også får tilgang til resten av mappene på serveren. bin boot dev etc home lib mnt opt proc root sbin sys tmp usr var Hvordan får jeg endret dette? Brukeren er lagt i gruppen ftp, og det er eneste Endret 18. mai 2005 av mariunae Lenke til kommentar
franksun Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 han har bare lese rettighet til disse mappene du nevner, hvis du synes det er galt kan du velge å starte brukerne i et chroot jail, les manualen til proftpd. Lenke til kommentar
-Logos- Skrevet 18. mai 2005 Forfatter Del Skrevet 18. mai 2005 får også lastet ned filene... chroot jail nå ble det raskt gresk for meg.. noen som har en god guide om åssn jeg får http://domene.no/~bruker Lenke til kommentar
kyrsjo Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 du må skru på brukermapper et-eller-annet sted i apache sin config-fil hvilken ftp-server distro? BTW. brukeren får ikke tak i (skal ikke få tak i) "følsomme" filer. Lenke til kommentar
-Logos- Skrevet 18. mai 2005 Forfatter Del Skrevet 18. mai 2005 (endret) bruker slackware 10.1 Proftpd ftp server og jo.. jeg får tilgang til å laste ned filer utenfor spesifistert mappe Endret 18. mai 2005 av mariunae Lenke til kommentar
olear Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 (endret) Aktivere Userdir (http://domene.no/~bruker): # # UserDir: The name of the directory which is appended onto a user's home # directory if a ~user request is received. # <IfModule mod_userdir.c> UserDir public_html </IfModule> # # Control access to UserDir directories. The following is an example # for a site where these directories are restricted to read-only. # <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory> Legg til denne linjen i /etc/proftd.conf for å låse brukerene til sin hjemmemappe: DefaultRoot ~ Endret 18. mai 2005 av olear Lenke til kommentar
Torbjørn Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 jeg pleier å legge webdir utenfor /home slik at jeg slipper å åpne brukernes hjemmekataloger Lenke til kommentar
buskmann Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 (endret) Glem det. Endret 18. mai 2005 av buskmann Lenke til kommentar
-Logos- Skrevet 19. mai 2005 Forfatter Del Skrevet 19. mai 2005 hva mener du med utenfor? Lenke til kommentar
Torbjørn Skrevet 19. mai 2005 Del Skrevet 19. mai 2005 (endret) en katalog som ikke ligger under /home/username for gitt brukernavn EDIT: på serveren hjemme bruker jeg UserDir /wwwhome Endret 19. mai 2005 av Torbjørn Lenke til kommentar
Admin'c Skrevet 19. mai 2005 Del Skrevet 19. mai 2005 Aktivere Userdir (http://domene.no/~bruker): # # UserDir: The name of the directory which is appended onto a user's home # directory if a ~user request is received. # <IfModule mod_userdir.c> UserDir public_html </IfModule> # # Control access to UserDir directories. The following is an example # for a site where these directories are restricted to read-only. # <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory> Legg til denne linjen i /etc/proftd.conf for å låse brukerene til sin hjemmemappe: DefaultRoot ~ genialt, takker (får vel bruk for det en gang om jeg skal ha flere sider på en server =) ) Lenke til kommentar
-Logos- Skrevet 19. mai 2005 Forfatter Del Skrevet 19. mai 2005 (endret) Ok! men neste problem! Hvordan får jeg endret rettighetene til en person på for eksempel public_html mappa. når personen prøver å endre noe på mappa, så får man feilmelding. Bruke chmod? evt hvilke tallkode? Neste problem der er igjen at brukere kan koble seg inn via putty... og derreter kunne lese av hele / # cd / alt blir herfra tilgjenglig.. hva må jeg gjøre for at kun root skal få tilgang til dette... Endret 19. mai 2005 av mariunae Lenke til kommentar
objorkum Skrevet 19. mai 2005 Del Skrevet 19. mai 2005 Ok! men neste problem! Hvordan får jeg endret rettighetene til en person på for eksempel public_html mappa. når personen prøver å endre noe på mappa, så får man feilmelding. Bruke chmod? evt hvilke tallkode? Neste problem der er igjen at brukere kan koble seg inn via putty... og derreter kunne lese av hele / # cd / alt blir herfra tilgjenglig.. hva må jeg gjøre for at kun root skal få tilgang til dette... Det første: public_html-mappa bør vel ha chmod 705 slik at webserveren kan lese i den. I tillegg må sjølvsagt mappa vere eigd av brukaren som skal bruke den. Brukarmappa kan ha chmod 701 slik at webserveren kan kome seg inn til public_html. Slik: chmod 701 /home/brukar chmod 705 /home/brukar/public_html Ang. det andre du spør om: Det er ikkje noko problem at han kan det, så lenge det er korrekte rettigheitar på ting (noko det er). Einaste er brukarmappene (sjå ovanfor). Du kan sette brukarar i chroot jail, men det er mykje strev. Lenke til kommentar
-Logos- Skrevet 19. mai 2005 Forfatter Del Skrevet 19. mai 2005 Det første: public_html-mappa bør vel ha chmod 705 slik at webserveren kan lese i den. I tillegg må sjølvsagt mappa vere eigd av brukaren som skal bruke den. Brukarmappa kan ha chmod 701 slik at webserveren kan kome seg inn til public_html. Slik: chmod 701 /home/brukar chmod 705 /home/brukar/public_html Ang. det andre du spør om: Det er ikkje noko problem at han kan det, så lenge det er korrekte rettigheitar på ting (noko det er). Einaste er brukarmappene (sjå ovanfor). Du kan sette brukarar i chroot jail, men det er mykje strev. Hvordan får jeg brukeren til å eie public_html mappa.. når jeg satte 705 så fikk ikke brukeren lastet opp noe.. mens 777 fungerte... Lenke til kommentar
objorkum Skrevet 19. mai 2005 Del Skrevet 19. mai 2005 chown brukarnamn:users /home/brukar/public_html Du kan sjekke rettigheitane med ls -l /home/brukar/public_html 705 vil seie rwx---r-x d'en betyr at det er ein mappe. Lenke til kommentar
Torbjørn Skrevet 22. mai 2005 Del Skrevet 22. mai 2005 er det ikke bedre å ha mappa utenfor /home? jeg ville aldri finnet på å åpne opp min /home/username bare for å få public_html til å virke. mye mye bedre å ha den utenfor. og evt. symlinke tilbake til ~/public_html de andre problemene er ikke direkte relatert - hva mener du med ikke tilgang? laste opp via ssh? scp? ftp? http? Lenke til kommentar
olear Skrevet 22. mai 2005 Del Skrevet 22. mai 2005 er det ikke bedre å ha mappa utenfor /home? jeg ville aldri finnet på å åpne opp min /home/username bare for å få public_html til å virke. mye mye bedre å ha den utenfor. og evt. symlinke tilbake til ~/public_html Vi snakker om simple behov, så det holder vel til hans bruk. Ang. struktur: Lag en mappe som heter /home/httpd Hver site har en mappe under /home/httpd/. F.eks /home/httpd/foobar/html La Vhost ta seg av resten. Lenke til kommentar
Torbjørn Skrevet 22. mai 2005 Del Skrevet 22. mai 2005 Ser ingen grunn til at simple behov skal komme i veien for almenne sikkerhetstiltak det er nok at han lager en usikker webapplikasjon og vips står hjemmemappe hans for hogg. Lenke til kommentar
olear Skrevet 22. mai 2005 Del Skrevet 22. mai 2005 (endret) Såklart, men Apache har bare tilgang til public_html så sikkerheten er ivaretatt. Endret 22. mai 2005 av olear Lenke til kommentar
Torbjørn Skrevet 22. mai 2005 Del Skrevet 22. mai 2005 eh nei, har du chmod 701 på /home/username kan den lese alle filer lesbar for nobody, gitt at personen vet navnet på dem. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå