We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Доп. FTP пользователь имеет доступ к корню?
Доп. FTP пользователь имеет доступ к корню?
Имеется следующая проблема
Дополнительный FTP пользователь имеет возможность входа не только по FTP но и по SFTP при этом по SFTP получает доступ к корню системы
исходные данные на сайт оба шаблона - default
оболочка shell - nologin
Как это можно исправить?
Дополнительный FTP пользователь имеет возможность входа не только по FTP но и по SFTP при этом по SFTP получает доступ к корню системы
исходные данные на сайт оба шаблона - default
оболочка shell - nologin
Как это можно исправить?
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Доп. FTP пользователь имеет доступ к корню?
вы ставили proftpd?
Re: Доп. FTP пользователь имеет доступ к корню?
Такая же проблема. Создаю пользователя в VESTA и если он заходит по FTP ему видны все папки)
Стоит все по дефолту (proftpd) и когда ставлю DefaultRoot ~ то подключаясь по FTP сразу кидает в корень сервера
Стоит все по дефолту (proftpd) и когда ставлю DefaultRoot ~ то подключаясь по FTP сразу кидает в корень сервера
Re: Доп. FTP пользователь имеет доступ к корню?
Ставил vsftpd..Alex Connor wrote:вы ставили proftpd?
Re: Доп. FTP пользователь имеет доступ к корню?
Попробуйте сделать новый пакет где нет доступа к шел и применить его к юзеру, у меня такая же бага была :)falafili wrote:Ставил vsftpd..
Re: Доп. FTP пользователь имеет доступ к корню?
Проверь настройки/ vsftpd.conf
Code: Select all
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
dual_log_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES < - запирает пользователя в собственной директории
allow_writeable_chroot=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES