Kompletní kurz správy systému od začátečníka po pokročilého | Celý kurz správce IT

Vytvořil jsem uživatele na Centos 7 přes webmin a ukázal /var/www/html/page jako svůj domovský adresář, takže když se přihlásí, začnou odtud.

Přihlásil jsem se však sám a uvědomil jsem si, že odtud mohou přejít do vyšších adresářů, které nechci. Jak mohu zabránit tomu, aby se to stalo?

Můžete zabránit uživatelům v přístupu k adresářům a souborům mimo jejich domovské umístění pomocí chroot, často označovaného jako chroot vězení.

Chroot v operačních systémech Unix je operace, která mění zjevný kořenový adresář aktuálního běžícího procesu a jeho podřízených. Program spuštěný v takto upraveném prostředí nemůže pojmenovat (a tudíž za normálních okolností nemá přístup) soubory mimo určený adresářový strom.

Na stránkách Unix Stack a Google najdete mnoho otázek, odpovědí a příruček.

  • Děkuji, ale nepoužívám vsftpd. Co bych měl dělat?
  • chroot je Linux, ne vsftp. Propojený průvodce je jednou ze stovek, které lze najít online.
  • Průvodce řeší, jak to udělat konkrétně pro vsftpd úpravou konfiguračního souboru, ale protože to nepoužívám, který konfigurační soubor bych měl upravit?
  • Vzhledem k tomu, že jste nám neřekli, co používáte, hádá někdo. Nejprve musíte vědět, jaký software serveru FTP používáte, tj. SSH, ProFTPD, PureFTPD, WU-FTPD atd. Pamatujte, že tato otázka je hraniční mimo téma, protože nyní více souvisí s administrací Linuxu. než správa webových stránek. Od komunity unixového zásobníku můžete získat lepší odpověď za předpokladu, že se ujistíte, že vaše otázka je konkrétní, nejasná a splňuje zbytek jejich pokynů k otázkám kvality.
  • Toto je často trochu složitá rovnováha. Místo toho často používám skupinu vytvořenou pro tento účel a přidám skupinu do adresářového stromu v adresáři nejvyšší úrovně, ke kterému chcete dát přístup. Toto je opak přidání uživatele do existující skupiny. Pro ftp vždy přistupujete s oprávněními na úrovni souborů. To je to, co se musíte naučit a zjistit. Vytvoření nové skupiny vám umožní přesně řídit přístup. Můžete to použít také s uživatelskými jmény, ale skupiny mohou sloužit více než jednomu uživateli a lze je snadněji spravovat. Na zdraví!!

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?