LINUX.ORG.RU
ФорумAdmin

ISPManager избыточные права создаваемых ftp пользователей

 


0

1

Получил «в наследство» от старых админов сервер по принципу «больше некому». По причине того, что юзеру понадобился ftp доступ к аккаунту, а он не осилил, полез смотреть, и охренел. Стандартные права, раздаваемые ISPManager'ом, позволяют свободно шариться почти везде. Из того, где меня сервер послал - чужие каталоги в var/www и /backup. В etc/passwd пустил, в /boot/EFI пустил. Я, конечно, в линуксе нихрена не шарю, но, как мне кажется, когда кто-попало может смотреть passwd, init.d и т.д. - это плохо. Подскажите, пожалуйста, как обрубить юзерам доступ к потрохам сервера (если, конечно, от такого сайты не лягут), и где можно поменять настройки прав по умолчанию для пользователей, генерируемых ISPManager'ом

Обычно подобное решается chroot'ом FTP-пользователя в домашний каталог (который проставляется как раз тем каталогом, к которому пользователю нужен доступ, конечно). А описанное поведение больше похоже на SFTP, когда у FTP-пользователя есть валидный shell (оболочка входа). Если это так, то, ЕМНИП, ISPmanager позволяет назначить\отобрать shell у пользователя, либо его можно убрать руками.

Nirvandil ()
Ответ на: комментарий от Nirvandil

Юзера по умолчанию кидает в его каталог, но он может подняться по дереву файлов. В passwd имена юзеров присутствуют, так что, похоже, ISPManager создаёт полноценного linux пользователя

astatium135 ()
Ответ на: комментарий от astatium135

Ищи документацию на FTP-сервер, который там используется, и смотри как правильно включать chroot для пользователей на их домашние директории.

По хорошему бы обновить его, последняя версия 4.4.10.30, ЕМНИП.

spijet ★★★ ()
Ответ на: комментарий от astatium135

В passwd имена юзеров присутствуют

Это нормально, в конце строки /etc/passwd у этого пользователя что? Если /sbin/nologin или подобное, то нормально, если /bin/bash - это то, о чём я говорил.
Обновить очень правильно советуют. В разделе Возможности можно быстро посмотреть, какая версия FTP-сервера стоит.

Nirvandil ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.