Kirjoittaja Aihe: FTP-clinu näyttää koko systeemin  (Luettu 2818 kertaa)

d-hunter

  • Käyttäjä
  • Viestejä: 39
    • Profiili
FTP-clinu näyttää koko systeemin
« : 19.01.07 - klo:21.24 »
Elikäs ongelma on, että FTP-softalla kirjautuessa (servuna proftpd) on mahdollista tarkkailla koko järjestelmän sisältöä oman kotikansion lisäksi. Miten toiminnan voisi rajoittaa pelkkään kotikansioon?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: FTP-clinu näyttää koko systeemin
« Vastaus #1 : 19.01.07 - klo:23.05 »
Elikäs ongelma on, että FTP-softalla kirjautuessa (servuna proftpd) on mahdollista tarkkailla koko järjestelmän sisältöä oman kotikansion lisäksi.

käyttäjät eivät pysty tarkastelemaan mitään muuta kuin hekemistoja ja tiedostoja joihin heillä on riittävät oikeudet. oletuksena kaikki järjestelmän turvallisuuteen liittyvät tiedostot ovat tavallisen käyttäjän ulottumattomissa ja loppujne lopuksi en tiedä miksi ketään voisi kiinnostaa koneelle asennetut 'tylsät' sovellukset ja kirjastot.

Miten toiminnan voisi rajoittaa pelkkään kotikansioon?

olisiko noin:
http://www.proftpd.org/docs/faq/linked/faq-ch5.html#AEN524
Janne

d-hunter

  • Käyttäjä
  • Viestejä: 39
    • Profiili
Vs: FTP-clinu näyttää koko systeemin
« Vastaus #2 : 19.01.07 - klo:23.50 »
Lisätään vielä: miten tuon FTP-serverin voi käynnistää uudelleen asetusten käyttöönottamiseksi koko masiinan restartin sijaan  :)

Edit: ja ongelmahan oli siis, että kaikki käyttäjät pystyvät ronkkimaan toistensa home-kansioita vapaasti. Tosin kirjoittaminen ei onnistu, mutta tavaran "varmuuskopiointi" omalle koneelle onnistuu vaikka toisen käyttäjän homesta. En tuon ohjeen avulla saanut hommaa pelaamaan. Lisäsin tuon rivin ftp-servun konffitiedoston loppuun:
Koodia: [Valitse]
<VirtualHost djaa.elisa-laajakaista.fi>
   DefaultRoot ~
</VirtualHost>
« Viimeksi muokattu: 19.01.07 - klo:23.57 kirjoittanut d-hunter »

d-hunter

  • Käyttäjä
  • Viestejä: 39
    • Profiili
Vs: FTP-clinu näyttää koko systeemin
« Vastaus #3 : 20.01.07 - klo:00.16 »
Jeps. Sain toimimaan. Vaati vain hieman räpellystä  ;D

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: FTP-clinu näyttää koko systeemin
« Vastaus #4 : 20.01.07 - klo:01.09 »
Lisätään vielä: miten tuon FTP-serverin voi käynnistää uudelleen asetusten käyttöönottamiseksi koko masiinan restartin sijaan  :)

palveluja tosiaan käynnistetään init-scriptien avulla. tässä tapauksessa varmaan:
Koodia: [Valitse]
$ sudo /etc/init.d/proftpd restart
tai
Koodia: [Valitse]
$ sudo /etc/init.d/proftpd stop
$ sudo /etc/init.d/proftpd start

Edit: ja ongelmahan oli siis, että kaikki käyttäjät pystyvät ronkkimaan toistensa home-kansioita vapaasti. Tosin kirjoittaminen ei onnistu, mutta tavaran "varmuuskopiointi" omalle koneelle onnistuu vaikka toisen käyttäjän homesta.

no tuo taas on käyttäjien kotikansioiden oikeusongelma. muilta käyttäjiltä pitää ottaa pois joko luku tai luku ja suoritusoikeudet käyttäjien kotihakemistoilta, riippuen hieman siitä onko kotihakemistoissa henkilökohtaisia kotisivuja.

tästä puhuttiinkin äskettäin jossain toisessa säikeessä.
Janne

d-hunter

  • Käyttäjä
  • Viestejä: 39
    • Profiili
Vs: FTP-clinu näyttää koko systeemin
« Vastaus #5 : 20.01.07 - klo:01.25 »
Tosiaan sain jo pelaamaan. Älä kysy miten, kokeilin vain eri variaatioita ja siitä se lähti  ;)