OpenForum RSS: фтп-пользователь видит все каталоги ОС https://www.opennet.ru/openforum/vsluhforumID1/95127.html Здравствуйте.<br>Подскажите пожалуйста новичку, только недавно установил centos 6.4, настраиваю его под веб-сервер.<br>Поставил vsftpd, по инструкции создал пользователя с именем ftp1, например,<br><br> adduser ftp1 -d /var/www/html<br> passwd ftp1 pass<br><br>чтобы с винды бзер этот заходил в веб-папку сервера, для дальнейшей работы с сайтом.<br>Зашёл тотал командером успешно, но ничего в папку залить не смог. Зато вышел из неё дальше в корень сервера без проблем, к папкам /root, /etc и т.д...<br>Сделал<br><br> chown -R ftp1:ftp1 /var/www/html<br><br>Потом в файле /etc/passwd нашел строку с этим юзером, сменил bin/bash на sbin/nologin<br>Рестартнул vsftpd, результата нет...<br><br>зы: iptables на тот момент остановлен, вернее сброшен (iptables -F), т.к. запущенный он рубит абсолютно все доступы к серверу - ssh, ftp, с его настройкой хочу следом начать разбираться...<br> фтп-пользователь видит все каталоги ОС (LSTemp) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#8 Tue, 05 Nov 2013 23:59:25 GMT &gt;&gt;&gt; а еще лучше - просто начните с изучения сетевых протоколов TCP UDP, <br>&gt;&gt;&gt; потом прикладных протоколов - FTP (в Вашем случае). тогда man читать <br>&gt;&gt;&gt; станет гораздо легче, поскольку будет понятно, о чем там идет речь.<br>&gt;&gt; да уж... Ребяты..<br>&gt; Надо было selinux отключить всего лишь.<br><br>Кесарю - кесарево, слесарю - слесарево. <br><br>Не хочешь мучаться с обучением? Боюсь, что и дальше тебя ждет "всего лишь". Даже при "слесаревом" под принуждением ты ничего путного не родишь - не сможешь. <br><br>При этом дигнозе - Win будет правильным лечением. Там как раз про "всего лишь" постоянно - "просто нажмите кнопку".<br><br><br> фтп-пользователь видит все каталоги ОС (forsaken) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#7 Wed, 30 Oct 2013 07:20:43 GMT &gt;&gt; а еще лучше - просто начните с изучения сетевых протоколов TCP UDP, <br>&gt;&gt; потом прикладных протоколов - FTP (в Вашем случае). тогда man читать <br>&gt;&gt; станет гораздо легче, поскольку будет понятно, о чем там идет речь.<br>&gt; да уж... Ребяты..<br><br>Надо было selinux отключить всего лишь.<br> фтп-пользователь видит все каталоги ОС (forsaken) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#6 Mon, 28 Oct 2013 16:24:35 GMT &gt; а еще лучше - просто начните с изучения сетевых протоколов TCP UDP, <br>&gt; потом прикладных протоколов - FTP (в Вашем случае). тогда man читать <br>&gt; станет гораздо легче, поскольку будет понятно, о чем там идет речь. <br><br>да уж... Ребяты..<br> <br><br><br> фтп-пользователь видит все каталоги ОС (shadow_alone) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#5 Sat, 26 Oct 2013 22:19:41 GMT &gt;&gt; Ну, во первых для того чтоб пользователя ограничить в его папке, настройте <br>&gt;&gt; правильно vsftpd.<br>&gt;&gt; Во вторых, кто ж так делает как Вы? с /var/www/html <br>&gt;&gt; сделайте отдельный хост для этого юзера.<br>&gt;&gt; И вообще, ответы гугляться за пол минуты, нахрена здесь задавать такие вопросы, <br>&gt;&gt; Учите матчасть. Не надо Вам на линуксе делать веб-сервер с такими знаниями, <br>&gt;&gt; ой не надо.<br>&gt; и Вам man прописываю.<br><br>И себе не забудьте пи3дюлинy прописать, заодно. Говорят помогает в Вашем случае.<br> фтп-пользователь видит все каталоги ОС (LSTemp) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#4 Sat, 26 Oct 2013 20:41:36 GMT &gt;[оверквотинг удален]<br>&gt; man chmod <br>&gt;&gt; Потом в файле /etc/passwd нашел строку с этим юзером, сменил bin/bash на <br>&gt;&gt; sbin/nologin <br>&gt;&gt; Рестартнул vsftpd, результата нет...<br>&gt; man useradd, userdel, usermod, passwd тебе в руки, но никак не прямая <br>&gt; правка таких файлов руками.<br>&gt;&gt; зы: iptables на тот момент остановлен, вернее сброшен (iptables -F), т.к. запущенный <br>&gt;&gt; он рубит абсолютно все доступы к серверу - ssh, ftp, с <br>&gt;&gt; его настройкой хочу следом начать разбираться...<br>&gt; начни с man man - звучит как издевка, но это не так. <br><br>а еще лучше - просто начните с изучения сетевых протоколов TCP UDP, потом прикладных протоколов - FTP (в Вашем случае). тогда man читать станет гораздо легче, поскольку будет понятно, о чем там идет речь.<br><br> фтп-пользователь видит все каталоги ОС (LSTemp) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#3 Sat, 26 Oct 2013 20:35:46 GMT &gt; Ну, во первых для того чтоб пользователя ограничить в его папке, настройте <br>&gt; правильно vsftpd.<br>&gt; Во вторых, кто ж так делает как Вы? с /var/www/html <br>&gt; сделайте отдельный хост для этого юзера.<br>&gt; И вообще, ответы гугляться за пол минуты, нахрена здесь задавать такие вопросы, <br>&gt; Учите матчасть. Не надо Вам на линуксе делать веб-сервер с такими знаниями, <br>&gt; ой не надо.<br><br>и Вам man прописываю.<br><br> фтп-пользователь видит все каталоги ОС (LSTemp) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#2 Sat, 26 Oct 2013 20:34:51 GMT &gt; Здравствуйте.<br>&gt; Подскажите пожалуйста новичку, только недавно установил centos 6.4, настраиваю его под <br>&gt; веб-сервер.<br>&gt; Поставил vsftpd, по инструкции создал пользователя с именем ftp1, например, <br>&gt; adduser ftp1 -d /var/www/html <br>&gt; passwd ftp1 pass <br><br>man про эти команды<br><br>&gt; чтобы с винды бзер этот заходил в веб-папку сервера, для дальнейшей работы <br>&gt; с сайтом.<br>&gt; Зашёл тотал командером успешно, но ничего в папку залить не смог. Зато <br>&gt; вышел из неё дальше в корень сервера без проблем, к папкам <br>&gt; /root, /etc и т.д...<br>&gt; Сделал <br>&gt; chown -R ftp1:ftp1 /var/www/html <br><br>вот и man chown <br>+<br>man chmod<br><br>&gt; Потом в файле /etc/passwd нашел строку с этим юзером, сменил bin/bash на <br>&gt; sbin/nologin <br>&gt; Рестартнул vsftpd, результата нет...<br><br>man useradd, userdel, usermod, passwd тебе в руки, но никак не прямая правка таких файлов руками.<br><br>&gt; зы: iptables на тот момент остановлен, вернее сброшен (iptables -F), т.к. запущенный <br>&gt; он рубит абсолютно все доступы к серверу - ssh, ftp, с <br>&gt; его нас фтп-пользователь видит все каталоги ОС (shadow_alone) https://www.opennet.ru/openforum/vsluhforumID1/95127.html#1 Thu, 24 Oct 2013 16:56:22 GMT Ну, во первых для того чтоб пользователя ограничить в его папке, настройте правильно vsftpd.<br><br>Во вторых, кто ж так делает как Вы? с /var/www/html<br>сделайте отдельный хост для этого юзера.<br>И вообще, ответы гугляться за пол минуты, нахрена здесь задавать такие вопросы,<br>Учите матчасть. Не надо Вам на линуксе делать веб-сервер с такими знаниями, ой не надо.<br>