Page 1 of 1
Как ограничить права ftp пользователя?
Posted: Fri Apr 10, 2020 6:48 pm
by jezyk
Как может такое быть, что дополнительный фтп юзер созданный не под админом (а на пакете slategrey) может по sftp шариться по (практически) всему серверу, при том что по ftp только там, где й положено, не дальше своей директории? Как ограничить?
Re: Как ограничить права ftp пользователя?
Posted: Fri Apr 10, 2020 7:25 pm
by grayfolk
jezyk wrote: ↑Fri Apr 10, 2020 6:48 pm
Как может такое быть, что дополнительный фтп юзер созданный не под админом (а на пакете slategrey) может по sftp шариться по (практически) всему серверу, при том что по ftp только там, где й положено, не дальше своей директории? Как ограничить?
Так, что sftp не имеет отношения к ftp.
Как ограничить - запретить вход по ssh по логину/паролю, только по ключам.
Хотя, по идее, дополнительные ftp юзеры не должны заходить по sftp вообще, по крайней мере, лично у меня не получилось.
Re: Как ограничить права ftp пользователя?
Posted: Fri Apr 10, 2020 10:18 pm
by jezyk
Хотя, по идее, дополнительные ftp юзеры не должны заходить по sftp вообще, по крайней мере, лично у меня не получилось.
Но это именно так...
Re: Как ограничить права ftp пользователя?
Posted: Sat Apr 11, 2020 9:58 am
by grayfolk
jezyk wrote: ↑Fri Apr 10, 2020 10:18 pm
Хотя, по идее, дополнительные ftp юзеры не должны заходить по sftp вообще, по крайней мере, лично у меня не получилось.
Но это именно так...
Дополнительный ftp юзер - это юзер для домена, создается тут:
https://c2n.me/46XFAqX
Имеет логин с префиксом user_ где юзер - владелец домена. Например, admin_ftp
У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
Для запрета можно купить плагин - SFTP Chroot.
Ну или настроить самому )
Re: Как ограничить права ftp пользователя?
Posted: Sun Apr 12, 2020 12:07 am
by jezyk
У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
Неправильно понимаете, именно создавался так, как вы в скриншоте показали...
Re: Как ограничить права ftp пользователя?
Posted: Sun Apr 12, 2020 6:30 am
by yariksat
grayfolk wrote: ↑Sat Apr 11, 2020 9:58 am
У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
Для запрета можно купить плагин - SFTP Chroot.
Ну или настроить самому )
Да этому багу уже года два точно. Я он отписывался точно
Я тогда пустил человека к себе на сервер и он мне это показал.
Re: Как ограничить права ftp пользователя?
Posted: Sun Apr 12, 2020 8:26 am
by grayfolk
jezyk wrote: ↑Sun Apr 12, 2020 12:07 am
У вас, как я понимаю, вовсе не дополнительный юзер, а обычный.
Неправильно понимаете, именно создавался так, как вы в скриншоте показали...
Тогда даже не знаю, как у вас это получается.
Специально поднял чистую установку весты - не заходит такой юзер по sftp и все. По ftp заходит отлично.
То ли путаница какая, то ли магия.
Re: Как ограничить права ftp пользователя?
Posted: Thu May 21, 2020 2:54 pm
by zeth
grayfolk wrote: ↑Sun Apr 12, 2020 8:26 am
Тогда даже не знаю, как у вас это получается.
Специально поднял чистую установку весты - не заходит такой юзер по sftp и все. По ftp заходит отлично.
То ли путаница какая, то ли магия.
Есть ftps, есть sftp. Названия схожие, а протоколы абсолютно различные.
ftps -это обычный ftp c поддержкой ssl. На него налагаются все те же ограничения, что и на обычную ftp-сессию, ибо обрабатывает это один и тот же демон. Реализуется добавлением тому же pure-ftpd одного ключа и подсовыванием сертификатов ssl.
есть sftp - это ftp через протокол ssh, иной принцип. Соответственно магии вероятно нет, и только в галочках ssh доступности все различается. Хотя это и странно, зачем дополнительного пользователя делать системным, а не использовать доп.аккаунт генерируемый исключительно для фтп-демона - странно.
Соответственно таки да, либо платный плагин/колхозинг ручками chroot. либо выпилить ssh для пользователя, и включить ftps. и пусть бродят по ftps если паранойа прогрессирует и для перекачки барахла надо защищенное соединение.
Re: Как ограничить права ftp пользователя?
Posted: Thu May 21, 2020 5:21 pm
by grayfolk
zeth wrote: ↑Thu May 21, 2020 2:54 pm
Есть ftps, есть sftp. Названия схожие, а протоколы абсолютно различные.
ftps -это обычный ftp c поддержкой ssl. На него налагаются все те же ограничения, что и на обычную ftp-сессию, ибо обрабатывает это один и тот же демон. Реализуется добавлением тому же pure-ftpd одного ключа и подсовыванием сертификатов ssl.
есть sftp - это ftp через протокол ssh, иной принцип. Соответственно магии вероятно нет, и только в галочках ssh доступности все различается. Хотя это и странно, зачем дополнительного пользователя делать системным, а не использовать доп.аккаунт генерируемый исключительно для фтп-демона - странно.
Я в курсе за протоколы. У меня доп. фтп юзер добавляется с /sbin/nologin и по ssh не может зайти.
zeth wrote: ↑Thu May 21, 2020 2:54 pm
зачем дополнительного пользователя делать системным, а не использовать доп.аккаунт генерируемый исключительно для фтп-демона - странно.
Очевидно, так ftp настроен, по крайней мере, vsftp.