Возможно несанкционированный доступ к чужим файлам через ftp
Posted: Tue Jan 06, 2015 10:59 am
1.Добавил нового пользователя Demo в панели Vesta (SSH доступ - nologin)
2. Создал несколько(4) однотипных сайтов под этим пользователем сразу с созданием разных ftp пользователей demo_ftp1, demo_ftp2 и т.п.
3. Настраиваю FTP-клиент FarManager 3.0 для доступа скажем к первому сайту
Настройки FTP:
тип SFTP (secured)
логин demo_ftp1
пароль *******
Результат
захожу через FTP клиента - показывает файлы всего сервера
вижу все остальные сайты этого пользователя Demo с полным доступом (а вроде как не должны как бы)
сайты других пользователей (admin и пр.) не доступны
в папке /usr/local/vesta - частично доступ к некоторым файлам
/etc/passwd вижу
Это баг? или это нормальное функционирование?
т.е. я даю FTP доступ к одному сайту скажем так одному разработчику - а он может видеть и править другие сайты? Что то как то не так.
тут зарегистрированный баг - https://bugs.vestacp.com/responses/vozm ... ftp-klient
написал в два места - чтобы быстрее увидели
2. Создал несколько(4) однотипных сайтов под этим пользователем сразу с созданием разных ftp пользователей demo_ftp1, demo_ftp2 и т.п.
3. Настраиваю FTP-клиент FarManager 3.0 для доступа скажем к первому сайту
Настройки FTP:
тип SFTP (secured)
логин demo_ftp1
пароль *******
Результат
захожу через FTP клиента - показывает файлы всего сервера
вижу все остальные сайты этого пользователя Demo с полным доступом (а вроде как не должны как бы)
сайты других пользователей (admin и пр.) не доступны
в папке /usr/local/vesta - частично доступ к некоторым файлам
/etc/passwd вижу
Это баг? или это нормальное функционирование?
т.е. я даю FTP доступ к одному сайту скажем так одному разработчику - а он может видеть и править другие сайты? Что то как то не так.
тут зарегистрированный баг - https://bugs.vestacp.com/responses/vozm ... ftp-klient
написал в два места - чтобы быстрее увидели