Buenas, me estaba montando un servidor web en FC4 con tomcat, y me gustaría saber si puedo configurar el vsftp para que un determinado usuario pueda acceder solo al subdirectorio del tomcat para que pueda subir sus aplicaciones
muchas gracias.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Tomás Fariña wrote:
Buenas, me estaba montando un servidor web en FC4 con tomcat, y me gustaría saber si puedo configurar el vsftp para que un determinado usuario pueda acceder solo al subdirectorio del tomcat para que pueda subir sus aplicaciones
muchas gracias.
Si revisas la documentación del vsftpd, verás que tienes la opción de hacer un 'chroot' al directorio raíz (home) de un usuario determinado, así que si asignas un usuario para los "uploads", lo puedes enjaular en su drectorio raíz.
lo que quiero no es que este en jaulado en el directorio raiz, sino en un determinado subdirectorio por ejemplo /usr/local/tomcat/webapps
El 16/03/06, Gain Paolo Mureddugmureddu@prodigy.net.mx escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Tomás Fariña wrote:
Buenas, me estaba montando un servidor web en FC4 con tomcat, y me gustaría saber si puedo configurar el vsftp para que un determinado usuario pueda acceder solo al subdirectorio del tomcat para que pueda subir sus aplicaciones
muchas gracias.
Si revisas la documentación del vsftpd, verás que tienes la opción de hacer un 'chroot' al directorio raíz (home) de un usuario determinado, así que si asignas un usuario para los "uploads", lo puedes enjaular en su drectorio raíz. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFEGQBIXM+XOp70dwoRAtXGAJ9ugMJAS+Z+/1draE089b21E7UbdwCfRXKL V8/b+6fBMNJghIJOpQrG2/M= =fb+Z -----END PGP SIGNATURE-----
-- Fedora-es-list mailing list Fedora-es-list@redhat.com To unsubscribe: https://www.redhat.com/mailman/listinfo/fedora-es-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Tomás Fariña wrote:
lo que quiero no es que este en jaulado en el directorio raiz, sino en un determinado subdirectorio por ejemplo /usr/local/tomcat/webapps
Por eso, por raíz quise decir el home (o directorio principal) del usuario. Te recomiendo que tengas un usuario específico para dichas acciones (subir información vía FTP) y a ese usuario le hagas un "chroot", en el vsftpd.con hay una opción con la que puedes controlar si los usuarios regulares están "enjaulados", esto está eterminado según un archivo (en mi caso archivo es /etc/vsftpd.chroot_list, pero lo puedes cambiar). Esto lo haces cambiando las siguientes líneas:
chroot_list_enable=Yes
y
chroot_list_file=/etc/vsftpd.chroot_list
En esta última línea es donde puedes cambiar el archivo que contendrá la lista con los usuarios "encarcelados".
RECOMENDACION: Todos los archivos de configuración de vsftpd déjalo únicamente legibles para root (chmod 600 /etc/{vsftpd.*,vsftpd/* y chmod 700 vsftpd/) o puedes mover todos los archivos concernientes a vsftpd a /etc/vsftpd/ y reflejar dicho cambio en el vfstpd.conf.
Suerte!
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Gain Paolo Mureddu wrote:
Por eso, por raíz quise decir el home (o directorio principal) del usuario. Te recomiendo que tengas un usuario específico para dichas acciones (subir información vía FTP) y a ese usuario le hagas un "chroot", en el vsftpd.con hay una opción con la que puedes controlar si los usuarios regulares están "enjaulados", esto está eterminado según un archivo (en mi caso archivo es /etc/vsftpd.chroot_list, pero lo puedes cambiar). Esto lo haces cambiando las siguientes líneas:
chroot_list_enable=Yes
y
chroot_list_file=/etc/vsftpd.chroot_list
En esta última línea es donde puedes cambiar el archivo que contendrá la lista con los usuarios "encarcelados".
RECOMENDACION: Todos los archivos de configuración de vsftpd déjalo únicamente legibles para root (chmod 600 /etc/{vsftpd.*,vsftpd/* y chmod 700 vsftpd/) o puedes mover todos los archivos concernientes a vsftpd a /etc/vsftpd/ y reflejar dicho cambio en el vfstpd.conf.
Suerte!
Encontré un par de errores en mi mensaje... perimero que nada, el archivo vsftpd.user_list *debe* estar en /etc/, de lo contrario, cuando trates de entrar al servidor recibirás como respuesta que no se puede encontrar dicho archivo.
Segundo, que no dejé bien en claro como lo podrías lograr:
1.- Crea el usuario webapps cuyo home sea /usr/local/tomcat/webapps (y cambia los permisos acorde) 2.- Crea el archivo /etc/vsftpd/vsftpd.chroot_list y simplemente lista el usuario en el archivo (el archivo debería contener una única línea que diga "webapps") 3.- En el archivo /etc/vstpd/vstpd.conf habilita el chroot_list y simplemente apunta el archivo con la lista a /etc/vstpd/vstpd.chroo_list 4.- Reinicia el demonio vsftpd (puede no ser estrictamente necesario, pero por las dudas...) 5.- Prueba tu configuración.
NOTA: El usuario webapps, puede no tener shell de login (shell=/sbin/nologin), así evitas un posible hueco de seguridad y mantienes al usuario donde quieres.
Suerte!
muchas gracias, me pondré manos a la obra.
El 16/03/06, Gain Paolo Mureddugmureddu@prodigy.net.mx escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Gain Paolo Mureddu wrote:
Por eso, por raíz quise decir el home (o directorio principal) del usuario. Te recomiendo que tengas un usuario específico para dichas acciones (subir información vía FTP) y a ese usuario le hagas un "chroot", en el vsftpd.con hay una opción con la que puedes controlar si los usuarios regulares están "enjaulados", esto está eterminado según un archivo (en mi caso archivo es /etc/vsftpd.chroot_list, pero lo puedes cambiar). Esto lo haces cambiando las siguientes líneas:
chroot_list_enable=Yes
y
chroot_list_file=/etc/vsftpd.chroot_list
En esta última línea es donde puedes cambiar el archivo que contendrá la lista con los usuarios "encarcelados".
RECOMENDACION: Todos los archivos de configuración de vsftpd déjalo únicamente legibles para root (chmod 600 /etc/{vsftpd.*,vsftpd/* y chmod 700 vsftpd/) o puedes mover todos los archivos concernientes a vsftpd a /etc/vsftpd/ y reflejar dicho cambio en el vfstpd.conf.
Suerte!
Encontré un par de errores en mi mensaje... perimero que nada, el archivo vsftpd.user_list *debe* estar en /etc/, de lo contrario, cuando trates de entrar al servidor recibirás como respuesta que no se puede encontrar dicho archivo.
Segundo, que no dejé bien en claro como lo podrías lograr:
1.- Crea el usuario webapps cuyo home sea /usr/local/tomcat/webapps (y cambia los permisos acorde) 2.- Crea el archivo /etc/vsftpd/vsftpd.chroot_list y simplemente lista el usuario en el archivo (el archivo debería contener una única línea que diga "webapps") 3.- En el archivo /etc/vstpd/vstpd.conf habilita el chroot_list y simplemente apunta el archivo con la lista a /etc/vstpd/vstpd.chroo_list 4.- Reinicia el demonio vsftpd (puede no ser estrictamente necesario, pero por las dudas...) 5.- Prueba tu configuración.
NOTA: El usuario webapps, puede no tener shell de login (shell=/sbin/nologin), así evitas un posible hueco de seguridad y mantienes al usuario donde quieres.
Suerte! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFEGTUzXM+XOp70dwoRAuLcAJ9qnIgyFGfNpu6oIOeYd21HldeuUACeMnkS fXyejXnXxIugkmulhhWwOjU= =2Rl1 -----END PGP SIGNATURE-----
-- Fedora-es-list mailing list Fedora-es-list@redhat.com To unsubscribe: https://www.redhat.com/mailman/listinfo/fedora-es-list
es-users@lists.fedoraproject.org