Page 1 of 1
Доп. FTP пользователь имеет доступ к корню?
Posted: Fri Sep 30, 2016 11:51 am
by falafili
Имеется следующая проблема
Дополнительный FTP пользователь имеет возможность входа не только по FTP но и по SFTP при этом по SFTP получает доступ к корню системы
исходные данные на сайт оба шаблона - default
оболочка shell - nologin
Как это можно исправить?
Re: Доп. FTP пользователь имеет доступ к корню?
Posted: Fri Sep 30, 2016 12:45 pm
by Alex Connor
вы ставили proftpd?
Re: Доп. FTP пользователь имеет доступ к корню?
Posted: Sat Oct 01, 2016 11:16 pm
by 4atty
Такая же проблема. Создаю пользователя в VESTA и если он заходит по FTP ему видны все папки)
Стоит все по дефолту (proftpd) и когда ставлю DefaultRoot ~ то подключаясь по FTP сразу кидает в корень сервера
Re: Доп. FTP пользователь имеет доступ к корню?
Posted: Mon Oct 10, 2016 7:02 am
by falafili
Alex Connor wrote:вы ставили proftpd?
Ставил vsftpd..
Re: Доп. FTP пользователь имеет доступ к корню?
Posted: Sun Nov 06, 2016 2:40 am
by ogloblya
falafili wrote:Ставил vsftpd..
Попробуйте сделать новый пакет где нет доступа к шел и применить его к юзеру, у меня такая же бага была :)
Re: Доп. FTP пользователь имеет доступ к корню?
Posted: Sun Nov 13, 2016 9:48 pm
by Mr.Erbutw
Проверь настройки/ vsftpd.conf
Code: Select all
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
dual_log_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES < - запирает пользователя в собственной директории
allow_writeable_chroot=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES