Score:0

Centos 7 - SCP หรือ FTP สำหรับผู้ใช้เฉพาะไปยังโฟลเดอร์เฉพาะ

ธง ru
msr

ฉันพบรายการมากมายสำหรับหัวข้อนี้ - แต่ฉันยังไม่สามารถดำเนินการต่อไปนี้ได้:

ฉันต้องการให้ผู้ใช้ใหม่เข้าถึงโฟลเดอร์เฉพาะที่มีอยู่แล้ว ซึ่งเจ้าของจะต้องไม่ถูกเปลี่ยน ACL's ควรเพิ่มการอนุญาตโฟลเดอร์ ผู้ใช้ต้องไม่เข้าถึงโฟลเดอร์อื่นนอกเหนือจากนั้น ผู้ใช้ควรอัปโหลดไฟล์ในโฟลเดอร์นั้น

ฉันลองกำหนดค่าด้วย sshd แล้ว - แต่ด้วยวิธีนั้นดูเหมือนว่าโฟลเดอร์ต้องการเจ้าของรูท ต่อไปฉันลองใช้ vsftp และทำตามคำแนะนำหลายข้อ ฉันมาถึงจุดที่ผู้ใช้สามารถเข้าสู่ระบบได้ แต่จุดเริ่มต้นอยู่ที่รูท "/" โดยไม่ได้รับอนุญาตหรือที่ใดก็ได้

ฉันไม่สามารถจำกัดผู้ใช้ได้เพียงไดเร็กทอรีเดียว

ด้วยการกำหนดค่าจริงฉันไม่สามารถเข้าสู่ระบบได้อีกต่อไป:

รายละเอียด: CentOS Linux รีลีส 7.9.2009 (คอร์)

ขั้นตอน: สร้างกลุ่ม testuser + ftpusers

ผู้ใช้ทดสอบ:x:1009:1010::/ftp/upload:/usr/sbin/nologin

เพื่อวัตถุประสงค์ในการทดสอบ:

chown -R ผู้ทดสอบ:ftpusers /ftp

vsftpd.conf

anonymous_enable=ไม่
local_enable=ใช่
write_enable=ใช่
local_umask=022
dirmessage_enable=ใช่
xferlog_enable=ใช่
connect_from_port_20=ใช่
chroot_local_user=ใช่
chroot_list_enable=ใช่

chroot_list_file=/etc/vsftpd/chroot_list
ฟัง=ใช่
Listen_ipv6=ไม่
pam_service_name=vsftpd
userlist_enable=ใช่
tcp_wrappers=ใช่

userlist_file=/etc/vsftpd/user_list
userlist_deny=ไม่
allow_writeable_chroot=ใช่
local_umask=0000
file_open_mode=0777
pasv_min_port=30000
pasv_max_port=31000
chroot_local_user=ใช่
local_root=/ftp/อัพโหลด
user_sub_token=$USER

เก็ตเซบูล -a | grep ftp

ftpd_anon_write --> ปิด
ftpd_connect_all_unreserved --> ปิด
ftpd_connect_db --> ปิด
ftpd_full_access --> เปิด
ftpd_full_access --> เปิด
ftpd_use_cifs --> ปิด
ftpd_use_fusefs --> ปิด
ftpd_use_nfs --> ปิด
ftpd_use_passive_mode --> ปิด
httpd_can_connect_ftp --> ปิด
httpd_enable_ftp_server --> ปิด
tftp_anon_write --> ปิด
tftp_home_dir --> เปิด

แมว user_list

ผู้ทดสอบ

systemctl รีสตาร์ท vsftpd

ftp ไปยังเซิร์ฟเวอร์

เชื่อมต่อกับเซิร์ฟเวอร์ ftp (x.x.x.x)
220 ผลงาน!
ชื่อ (เซิร์ฟเวอร์ ftp:root): ผู้ทดสอบ
331 โปรดระบุรหัสผ่าน
รหัสผ่าน:
530 เข้าสู่ระบบไม่ถูกต้อง
การเข้าสู่ระบบล้มเหลว

--> หมายเหตุ: "userlist_deny=NO" กำหนดค่าแล้ว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา