vsftpd on rhel 7.4 nicht zulassen schreiben und ändern fragen

344
user2367083

Ich habe vsftp erfolgreich installiert und konfiguriert. Ich habe eine Benutzergruppe (Joe) und eine Begleitgruppe (Joe) erstellt.

Mein Benutzer 'joe' kann Dateien ohne Fehler erstellen, aktualisieren und löschen, wenn er über ssh angemeldet ist. Joes Home Directoy wurde über usermod -d auf / var / www / site gesetzt. Joe kann alle Dateien in / tmp, / home / joe, & var / www / site CRUD ablegen, wenn er über ssh am Betriebssystem angemeldet ist. Nachdem ich dies überprüft hatte, habe ich die Muschel von Joe über usermod -s auf 'noshell' gesetzt

joes lokales Verzeichnis Berechtigungen: drwxrwxr-x. 2 joe joe 27 Jun 8 10:05 site

Der Joe kann sich vsftpd erfolgreich mit FileZilla anmelden. Der Joe kann jedoch keine Dateien mit FileZilla in sein Home-Verzeichnis ablegen. Joe kann Dateien aus dem FTP-gehosteten Verzeichnis beziehen.

Hier ist das aktuelle Verfahren, das ich zur Durchführung dieser Aufgabe erstelle.

# yum install vsftpd # service vsftpd stop # vi /etc/vsftpd/vsftpd.userlist

füge hinzu: joe

# vi /etc/vsftpd/vsftpd.conf

hinzufügen / bearbeiten:

anonymous_enable=NO local_enable=YES write_enable=YES connect_from_port_20=NO chroot_local_user=YES local_umask=022 userlist_file=/etc/vsftpd/vsftpd.userlist userlist_enable=YES userlist_deny=NO

dann

# useradd -d /var/www/site -s /usr/sbin/nologin joe # passwd joe # chown -R joe /var/www/site # chmod 775 /var/www/site # vi /etc/shells

Wenn nötig, füge hinzu: / usr / sbin / nologin

# addgroup joes # usermod -G joes joe # service vsftpd start

Das Starten von vsftpd ist erfolgreich und fehlerfrei.

Was braucht es, um vsftp zu konfigurieren, damit joe Dateien von einem Remote laden kann?

0
Ich verstehe nicht Sie haben ein normales, lokales Benutzerkonto (sagen wir, es ist `joe '). Wenn sich Joe über ssh als' joe 'anmeldet, verfügt er über vollständige Lese- / Schreib- / Löschberechtigung in` / home / joe`. Aber wenn sich Joe beim FTP-Server anmeldet (vsftp) - befindet er sich sogar in `/ home / joe` oder in` / var / www / site`? Kann er auf `/ tmp` zugreifen? Kann er dort Dateien erstellen? Bitte antworten Sie nicht in Kommentaren. Bearbeiten Sie Ihre Frage, um sie klarer und vollständiger zu machen. G-Man vor 5 Jahren 0
@ G-Man Wie angefordert user2367083 vor 5 Jahren 0
Danke für das Update; Entschuldigung für meine Verzögerung bei der Antwort. Ist "Joe" in der Gruppe "Root"? Wenn ja, ist das wahrscheinlich erwähnenswert. Wenn nicht, macht es keinen Sinn, dass er Dateien in `/ var / www / site` erstellen oder löschen kann, da der Benutzer` ftpuser` und die Mitglieder der Gruppe `root` die einzigen sind, die schreiben sollten Zugriff auf dieses Verzeichnis. … … … … … … … … … … … … … … … Oh, Moment mal! Mir ist gerade aufgefallen, dass der "site" -Modus ein elftes Zeichen hat (Punkt (** `.` **). Hat es eine ACL oder andere Sicherheitsattribute? Ist SELinux aktiviert? G-Man vor 5 Jahren 0
Joe ist in der Gruppe Joe. Ich habe bei Ihrer Anfrage nur "joe" gegen jede Erwähnung von "ftpuser" im OP ausgetauscht. Habe ich eine vermasselt? Korrigiert Ja, der 'ftpuser' & 'root' wäre verwirrend. user2367083 vor 5 Jahren 0

1 Antwort auf die Frage

0
user2367083

Diese zwei Dinge machen diese Arbeit: local_umask=777 und useradd joe -d /var/www/site keine Permutation von chownund / oder chownscheint irgendwelche positiven Ergebnisse zu beeinflussen

Verwandte Probleme