Hi Tuxianer *g*
Hab mir grad vsftp installiert nach dem Install-howto von www.debianhowto.de
Meine Konfig sieht so aus:
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
pam_service_name=vsftp
listen=yes
Hab mir mittels
useradd --system ftpsecure dann den entspr. "totally isolated" user erstellt.
Was bewirkt eigentlich das erstellen eines Systemkontos ohne Password? Is das nicht ein Sicherheitsrisiko???
Dann hab ich mir mittels yast nen user TUX angelegt der der Gruppe FTP angehört und keine Loginshell (bin/false) hat.
Danach noch die Datei vsftpd.user_list mit eintrag TUX erstellt.
Bewirkt mir der Eintrag chroot_local_user=YES nun, dass sich TUX nur in seinem Home Verzeichnis bewegen darf?
Seht ihr hier vielleicht noch ein gewisses Sicherheitsrisiko?
Viele Frage, hoff ich bekomm einige Antworten
Hab mir grad vsftp installiert nach dem Install-howto von www.debianhowto.de
Meine Konfig sieht so aus:
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
pam_service_name=vsftp
listen=yes
Hab mir mittels
useradd --system ftpsecure dann den entspr. "totally isolated" user erstellt.
Was bewirkt eigentlich das erstellen eines Systemkontos ohne Password? Is das nicht ein Sicherheitsrisiko???
Dann hab ich mir mittels yast nen user TUX angelegt der der Gruppe FTP angehört und keine Loginshell (bin/false) hat.
Danach noch die Datei vsftpd.user_list mit eintrag TUX erstellt.
Bewirkt mir der Eintrag chroot_local_user=YES nun, dass sich TUX nur in seinem Home Verzeichnis bewegen darf?
Seht ihr hier vielleicht noch ein gewisses Sicherheitsrisiko?
Viele Frage, hoff ich bekomm einige Antworten