Как ограничить права ftp пользователя?
Как ограничить права ftp пользователя?
Как может такое быть, что дополнительный фтп юзер созданный не под админом (а на пакете slategrey) может по sftp шариться по (практически) всему серверу, при том что по ftp только там, где й положено, не дальше своей директории? Как ограничить?
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Как ограничить права ftp пользователя?
Так, что sftp не имеет отношения к ftp.
Как ограничить - запретить вход по ssh по логину/паролю, только по ключам.
Хотя, по идее, дополнительные ftp юзеры не должны заходить по sftp вообще, по крайней мере, лично у меня не получилось.
Re: Как ограничить права ftp пользователя?
Но это именно так...Хотя, по идее, дополнительные ftp юзеры не должны заходить по sftp вообще, по крайней мере, лично у меня не получилось.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Как ограничить права ftp пользователя?
Дополнительный ftp юзер - это юзер для домена, создается тут: https://c2n.me/46XFAqX
Имеет логин с префиксом user_ где юзер - владелец домена. Например, admin_ftp
У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
Для запрета можно купить плагин - SFTP Chroot.
Ну или настроить самому )
Re: Как ограничить права ftp пользователя?
Неправильно понимаете, именно создавался так, как вы в скриншоте показали...У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Как ограничить права ftp пользователя?
Тогда даже не знаю, как у вас это получается.
Специально поднял чистую установку весты - не заходит такой юзер по sftp и все. По ftp заходит отлично.
То ли путаница какая, то ли магия.
Re: Как ограничить права ftp пользователя?
Есть ftps, есть sftp. Названия схожие, а протоколы абсолютно различные.
ftps -это обычный ftp c поддержкой ssl. На него налагаются все те же ограничения, что и на обычную ftp-сессию, ибо обрабатывает это один и тот же демон. Реализуется добавлением тому же pure-ftpd одного ключа и подсовыванием сертификатов ssl.
есть sftp - это ftp через протокол ssh, иной принцип. Соответственно магии вероятно нет, и только в галочках ssh доступности все различается. Хотя это и странно, зачем дополнительного пользователя делать системным, а не использовать доп.аккаунт генерируемый исключительно для фтп-демона - странно.
Соответственно таки да, либо платный плагин/колхозинг ручками chroot. либо выпилить ssh для пользователя, и включить ftps. и пусть бродят по ftps если паранойа прогрессирует и для перекачки барахла надо защищенное соединение.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Как ограничить права ftp пользователя?
Я в курсе за протоколы. У меня доп. фтп юзер добавляется с /sbin/nologin и по ssh не может зайти.zeth wrote: ↑Thu May 21, 2020 2:54 pmЕсть ftps, есть sftp. Названия схожие, а протоколы абсолютно различные.
ftps -это обычный ftp c поддержкой ssl. На него налагаются все те же ограничения, что и на обычную ftp-сессию, ибо обрабатывает это один и тот же демон. Реализуется добавлением тому же pure-ftpd одного ключа и подсовыванием сертификатов ssl.
есть sftp - это ftp через протокол ssh, иной принцип. Соответственно магии вероятно нет, и только в галочках ssh доступности все различается. Хотя это и странно, зачем дополнительного пользователя делать системным, а не использовать доп.аккаунт генерируемый исключительно для фтп-демона - странно.
Очевидно, так ftp настроен, по крайней мере, vsftp.