Dost

[Luc3k]

Na serwerze działa proftpd. Utworzyłem nowego użytkownika o nazwie ftpwww, oraz w /etc/passwd zmieniłem ścieżkę do jego katalogu:

Kod: Zaznacz cały

ftpwww:x:1003:1003:,,,:[U][B]/var/www[/B][/U]:/bin/false

Następnie w /etc/group dodałem tego użytkownika do grupy www-data:

Kod: Zaznacz cały

www-data:x:33:ftpwww

Logowanie do tego konta powinno przekierowywać od razu do lokalizacji /var/www i tak się dzieje. Niestety nie mam możliwości zapisu w tej lokalizacji. Jakie należy nadać uprawnienia, aby użytkownik ftpwww po zalogowaniu się przez FTP mógł zapisywać/tworzyć/edytować w lokalizacji /var/www ?

[LordRuthwen]

A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie.

[Yampress]

ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stanie też się zalogować i podmienić Ci stronę...

Lamersko niebezpieczne rozwiązanie

[Luc3k]

A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie.

Właścicielem jest root, nie mniej jednak, kiedy zmienię właściciela na ftpwww to nadal nie mam uprawnień do zapisu.

ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stanie też się zalogować i podmienić Ci stronę...

Lamersko niebezpieczne rozwiązanie

No dałeś mi faktycznie do myślenia. Ale z czystej ciekawości chcę to skonfigurować, żeby się dowiedzieć jak to zrobić :-)

[Yampress]

Jeszcze roota chcesz przez ftp wpuszczać???
Za takie zachowania chyba Cie wywalę z forum normalnie!!! BAN FOREVER !


use brein

[dedito]

use brein

Brain

[LordRuthwen]

Yam, właśnie nie chce :P
Więcej kawy albo się wyśpij :P
Właścicielem katalogu jest root. A logi coś mówią po zmianie?

[Luc3k]

Ja nie zmieniałem ustawień właściciela /var/www - takie ustawienie mam od początku, kiedy zainstalowałem system.
I nie chcę wpuszać roota przez ftp... Do powyższego rozwiązania stworzyłem innego użytkownika (ftpwww).

Kod: Zaznacz cały

 ls -al | grep www
drwxrwxr-x  8 root root  4096 cze 25 21:23 www

Logi po zmianie i próbie łączenia się wyglądają tak:

Kod: Zaznacz cały

79.189.42.186 UNKNOWN [29/cze/2015:10:03:36 +0200] "USER ftpwww" 331 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PASS (hidden)" 230 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "SYST" 215 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "FEAT" - -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "OPTS_UTF8 ON" 200 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "OPTS UTF8 ON" - -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PWD" 257 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "TYPE A" 200 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:36 +0200] "PORT 10,0,0,213,195,63" 500 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:37 +0200] "PASV" 227 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:37 +0200] "MLSD" 226 892
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "CWD itcare" 250 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "PWD" 257 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "PASV" 227 -
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:38 +0200] "MLSD" 226 856
79.189.42.186 UNKNOWN ftpwww [29/cze/2015:10:03:40 +0200] "MKD ttt" 550 -
79.189.4.186 UNKNOWN ftpwww [29/cze/2015:10:03:44 +0200] "QUIT" 221 -

[davdak]

Kod: Zaznacz cały

chown -R ftpwww:www-data /var/www

PS. Tak bym to przynajmniej zrobił na CentOS-ie

[Yampress]

Kod: Zaznacz cały

chown -R ftpwww:www-data /var/www

PS. Tak bym to przynajmniej zrobił na CentOS-ie

Tylko że wiesz centos a debian może mieć rożne grupy i userów