[#] Vsftpd, chroot oraz dostęp do katalogu www przez ftp

( Ostatnio zmieniony pt., 15/01/2010 - 23:46 )
 

Przypuśćmy że:

  • Istnieje sobie użytkownik w systemie *nix na jakimś naszym serwerze
  • ma on dostęp przez ftp (silnikiem jest vsftpd)
  • ma on również stronę www na tym serwerze

Pytanie jest:

Jak pozwolić użytkownikowi na dostęp przez ftp do jego katalogu www (/var/www/str­ona_usera) który znajduje się poza katalogiem domowym użytkownika (/home/user), jednocześnie nie dając użytkownikowi możliwości poruszania się z poziomu ftp po całym systemie?

Rozwiązanie:

Etap 1 – Przygotowanie:

  • konfiguracja vsftpd powinna zawierać wpis chroot_local_u­ser=YES co pozwoli zamknąć użytkownika w jego katalogu domowym
  • użytkownik powinien mieć prawa dostępu (zależne od potrzeb) do katalogu /var/www/stro­na_usera
  • w katalogu domowym użytkownika powinien istnieć pusty katalog np.: strona_usera i powinien on posiadać odpowiednie uprawnienia
  • wykonujemy „mapowanie“ katalogu /var/www/stro­na_usera do /home/user/stro­na_usera, pleceniem:

    mount --bind /var/www/strona_usera /home/user/strona_usera

Etap 2 – Utrwalenie:
w pliku /etc/fstab dodajemy wpis:

/var/www/strona_usera  /home/user/strona_usera    ext3    rw,bind    0 0

sprawdzenie: mount -a

Zobacz również: Konfiguracja Vsftpd

5
Twoja ocena: Brak Średnio: 5 (3 głosy)