Have You Tried IT ?

Information Technology from scratch

Zablokowanie użytkownika FTP w swoim katalogu domowym

Dodano przez Kategoria: Linux

Wcześniej pisałem o tworzeniu nowego użytkownika FTP. Użytkownik po zalogowaniu się kierowany jest od razu do swojego katalogu domowego, z tym, że widzi pełną ścieżkę swojego katalogu. Wygląda to mniej więcej tak:

Pełna ścieżka katalogu domowego widoczna jest dla zalogowanego użytkownika

Pełna ścieżka widoczna dla użytkownika

 

A należałoby zrobić tak, żeby po zalogowaniu, katalog domowy był dla użytkownika katalogiem głównym i nadrzędnym (/) oraz żeby struktura katalogów nie była widoczna dla zwykłego użytkownika i żeby nie mógł się po niej poruszać. W takiej sytuacji należy przejść do edycji pliku /etc/proftpd.conf
Tam należy odszukać linii z wpisem DefaultRoot i jeżeli jest ujęta w komentarz, należy ją odkomentować. Spotkałem się również z sytuacją, że w pliku istniał już parametr DefaultRoot ~ psacln ujęte wewnątrz znacznika Global. Wówczas wystarczyło dopisać jeszcze jeden parametr w innym miejscu, np. gdzieś na końcu pliku.

Po słowie DefaultRoot należy podać ścieżkę do katalogu a później nazwę grupy użytkownika, czyli mogłoby to wyglądać tak:

DefaultRoot /var/www/vhosts/domena.pl/httpdocs nowagrupa

Oczywiście dzięki temu, użytkownikowi można narzucić jako główny dowolny katalog. Natomiast można prościej, jeżeli ma to być katalog domowy użytkownika wystarczy w miejsce ścieżki podać ~ (tyldę), a jeśli po niej nie zostanie podana nazwa grupy to automatycznie zostanie to dopasowane to wszystkich.

DefaultRoot ~ nowagrupa

I już powinno działać. Natomiast jeśli w pliku konfiguracyjnym jest ustawiony tryb ServerType standalone wówczas serwer działa ciągle jako usługa i żeby zmiany zostały zatwierdzone niezbędny jest restart usługi (service proftpd restart). W przypadku, gdy ustawiony jest tryb  ServerType inetd aktywowany jest tylko przy połączeniu, dlatego wszelkie zmiany aplikowane są przy nowym połączeniu.

Ostatecznie zalogowany użytkownik powinien zobaczyć coś takiego.

Zalogowany użytkownik nie będzie widział pełnej ścieżki swojego katalogu domowego

Zablokowany katalog domowy i niewidoczna pełna ścieżka dla użytkownika

 

Dodaj komentarz

XHTML: Dozwolone znaczniki: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="">