[Risolto] [Server] limitare accesso alle cartelle di un utente ftp

[Lupobz]

rieccomi a rompere le xx  ;D

con un po' di paziena il mio serverino sta prendendo piede e forma(mah la forma è sempre quella di un classico pc  ;D).

Sono arrivato a configurare vsftpd per l'accesso da parte degli utenti locali(per quelli virtuali nn so nemmeno da che parte iniziare), con questo file di .conf :

listen=YES
listen_address=192.168.1.100
local_enable=YES
local_root=/multimedia
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120

Ora mi son accorto che l'utente che accede può sfogliare l'intero pc invece che solo la cartella indicata in loca_root ?!?!?!?  :o

come posso limitare il problema???  ???

grazie mille come sempre

[ReMichael]

Devi usare il chroot:

Codice: Seleziona tutto

chroot_local_user=YES
chroot_list_enable=NO

però così facendo gli utenti molto probabilmente verranno chrootati nella loro home, non in /multimedia. Se funziona così, per risolvere dovresti cambiare la home degli utenti impostandola a /multimedia:

Codice: Seleziona tutto

sudo usermod -d /multimedia utente1
sudo usermod -d /multimedia utente2
...

[Lupobz]

Ciao  :)

come sempre un preciso aiuto!  ;D

Codice: Seleziona tutto

chroot_local_user=YES
chroot_list_enable=NO

e lasciando anche local_root=/multimedia il tutto è andato alla perfezione!!!!  (good)

grazie mille  (b2b)

[Lupobz]

ciao sto cercando di settare i permessi per i file in upload, usando il parametro file_open_mode=0770

usando il client filezilla e controllando i permessi il file risulta essere 0700: why? ???
Nel frattempo ho visto che esiste un'altro parametro che si chiama chown_upload_mode, ma dalla manpage di vsftpd.conf mi pare di aver capito che si riferisce solo per gli accessi anonimi. Confermi?

grazie 

[ReMichael]

ciao sto cercando di settare i permessi per i file in upload, usando il parametro file_open_mode=0770

usando il client filezilla e controllando i permessi il file risulta essere 0700: why? ???
Nel frattempo ho visto che esiste un'altro parametro che si chiama chown_upload_mode, ma dalla manpage di vsftpd.conf mi pare di aver capito che si riferisce solo per gli accessi anonimi. Confermi?

grazie 

sì, chown_upload_mode è per gli anonymous. penso ti serva settare l'umask:

Codice: Seleziona tutto

local_umask=0007

[difesaparcosempione]

hai pensato a limitare anche lo spazio disco ...
sa mai se ti scappa poi un file system full ?
ciao

[Lupobz]

Ciao

X ReMichael

Codice: Seleziona tutto

local_umask=0007

con 0007 mi da rw-rw---- e mi può andare bene, ma è possibile aggiungere anche l'esecuzione? con che codice? io ne ho provati un paio ma nn corrispondono a quelli di samba (da google ho trovato che sono un ottetto binario credo  ::))e nn ho capito la logica di assegnazione  :-\

X difesaparcosempione
In effetti stavo pensando anche a quello ma procedo sempre per gradi.. pensavo di attivare le quote disco ma ancora nn so come gestirle  ???. So solo che posso attivarle al mount della partizione /multimedia ma nn saprei come dare il valore max per ogni singolo utente o gruppo. :-\

grazie mille

[ReMichael]

con 0007 mi da rw-rw---- e mi può andare bene, ma è possibile aggiungere anche l'esecuzione? con che codice? io ne ho provati un paio ma nn corrispondono a quelli di samba (da google ho trovato che sono un ottetto binario credo  ::))e nn ho capito la logica di assegnazione  :-\

in pratica l'umask agisce sui permessi settati da file_open_mode, cioè local_umask toglie N dal valore dell'altra opzione. Quindi devi settare:

Codice: Seleziona tutto

file_open_mode=0777
local_umask=0007

Quindi avrai:
- per il proprietario 7-0=7
- per il gruppo 7-0=7
- per gli altri 7-7=0