Zadejte hledaný výraz...

vsftpd s virtualnimi uzivateli a centos – jde jen download

hm
verified
rating uzivatele
(20 hodnocení)
25. 11. 2010 16:15:00
Ahoj, mam CentOS 5.5 mam tam vsftpd, nastavil jsem virtualni usery pres pam_userdb vsehcno slape jak ma az na to ze nejde nahravat,urpavovat soubory/slozky... Nevim uz cim to muze byt, vsftpd otevre spojeni pod uzivatelem ftp, soubory i slozky maji jako vlastnika uzivatele ftp, v configuraci je zapis povolen
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
co prehlizim?
nutno jeste dodat ze ani nastaveni chmod 0777 na slozku nepomohlo, takze to musi byt neco v vsftpd
taky me napada ze jsem za NATem a pouzivam aktivni mod - muze to byt tim (ale ten pouzivam vsude a jede, takze tim yb to byt nemelo)?
25. 11. 2010 16:15:00
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587140
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
25. 11. 2010 16:56:53
Práva nadřazené složky?
SELinux není zapnutý?
Co je v log souborech ve /var/log/messages a /var/log/xferlog ?
25. 11. 2010 16:56:53
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587139
hm
verified
rating uzivatele
(20 hodnocení)
25. 11. 2010 17:02:02
prava nadrazene slozky nic nemeni (zkousel jsem)
SELinux je zapnuty, je to problem? co zmenit pokud ano?
logy neobsahuji vubec nic co by s vsftpd souviselo (xferlog mam aktivni)
---------- Příspěvek doplněn 25.11.2010 v 17:16 ----------
Deaktivace selinux pomohla a vse ted jede jak ma...
Jak dulezite je mit selinux aktivni?
25. 11. 2010 17:02:02
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587138
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
25. 11. 2010 17:26:26
Osobně ho vypínám na serverech, kde pracují "důvěryhodní" uživatelé.
Přináší vyšší bezpečnost systému, ale relativně složitě se konfiguruje :-(
25. 11. 2010 17:26:26
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587137
hm
verified
rating uzivatele
(20 hodnocení)
25. 11. 2010 17:29:17
Napsal vdusek;600681
Osobně ho vypínám na serverech, kde pracují "důvěryhodní" uživatelé.
Přináší vyšší bezpečnost systému, ale relativně složitě se konfiguruje :-(
na server mam a budu mit pristup (vcetne ftp) vzdy jen ja a kolega, premyslim ted ale o tom ze se spis pokusim nahodit SFTP a FTP zrusim... no kazdopadne diky, selinux necham asi neaktivni, trochu jsme googlil a ta konfigurace me ted zrovna nelaka :)
25. 11. 2010 17:29:17
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587136
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
25. 11. 2010 17:55:28
FTP anonymní už máš, teď bych ještě přidal FTP over SSL.
A protože ti funguje SSH, tak máš SCC/SFTP - ale ty bych ořezal pro běžné uživatele.
FTP over SSL se jednodušeji uživatelům omezuje.
25. 11. 2010 17:55:28
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587135
Jiří
verified
rating uzivatele
25. 11. 2010 23:18:30
ono nastavit SELinux tak, aby system slapal komplexne jak ma je obcas docela orisek i pro ostrilene veterany... (u takovehoto RHCE je to docela kamen urazu, myslim :-D)
i proto se v produkcnim prostredi s SELinuxem takrka nesetkas ;-)
btw, pokud chces uzivatele omezit na "ftp-like" prenos a to sifrovane, bez pristupu do shellu, nastav konkretnimu uzivateli jako defaultni bash "scponly" .. s patricnym nastavenim v vsftpd confu..
25. 11. 2010 23:18:30
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587134
Václav Dušek
verified
rating uzivatele
(78 hodnocení)
25. 11. 2010 23:23:03
Jak souvisí scponly a vsftpd?
scponly je standardně TCP/22 nad SSH a vsftpd 21/TCP nad FTP
Mohl by jsi, prosím, rozvést svou myšlenku?
25. 11. 2010 23:23:03
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587133
Jiří
verified
rating uzivatele
25. 11. 2010 23:47:33
sorry, jsem se spatne vyjadril, myslel jsem to tak - kdyby chtel mit bezici ftp demona (treba na to aby se k nemu slo pripojit i pres normalni ftp spojeni, treba anonymous, jak rika, ze ma) a zaroven treba usera s jinyma pravama ktery by jel pod normalnim linuxovym uctem s shellem scponly...
jinak mas jisteze pravdu scponly pouziva stavajici bezici instanci sshd ;-) samozrejme..
obcas mivam problem s tim dat do klavesnice to co si presne myslim, hlavne s blizici se pulnoci, sry:-)
25. 11. 2010 23:47:33
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587132
hm
verified
rating uzivatele
(20 hodnocení)
26. 11. 2010 12:29:52
ja jsem ale nikdy nerekl ze mam anonymmouse ty anon_ nastaveni plati ve vsftpd pro virtualni usery anonymni pripojeni mam zakazano ;)
26. 11. 2010 12:29:52
https://webtrh.cz/diskuse/vsftpd-s-virtualnimi-uzivateli-a-centos-jde-jen-download/#reply587131
Pro odpověď se přihlašte.
Přihlásit