Σελίδα 1 από 2

JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 12.04

ΔημοσίευσηΔημοσιεύτηκε: 19 Απρ 2013, 19:03
από lepidas
Θέλουμε να δώσουμε σε κάποιον χρήστη χώρο/φάκελο στο server 12.04 να ανεβάσει αρχεία ή το site του ή υποφάκελο μέσα στο site μας.

κατ'αρχάς θα πρέπει να εγκαταστήσουμε το πακέτο proftpd, μετά να μπούμε στο αρχείο ρυθμίσεων του proftpd και να πούμε οτι ο χρήστης τάδε (μπορούμε να βάλουμε πολλους χρήστες στον ίδιο φάκελο ή πολλούς χρήστες ο καθένας σε διαφορετικό φάκελο) θα κοιτάζει απο αυτόν τον φάκελο και μετά, όχι πρίν.
τέλος θα απαγορέψουμε στον χρήστη(χρήστες) να κάνει ssh login

εγκαθιστούμε το πακέτο με
Κώδικας: Επιλογή όλων
sudo apt-get install proftpd


και ανοίγουμε το αρχείο ρυθμίσεων του με
Κώδικας: Επιλογή όλων
sudo nano /etc/proftpd/proftpd.conf


βρίσκουμε τη γραμμή
Κώδικας: Επιλογή όλων
#DefaultRoot

της αφαιρούμε το # και στο τελος συμπληρώνουμε τον φάκελο που θέλουμε να έχει δικαίωμα ο χρήστης, κενό και το όνομα του χρήστη πχ
Κώδικας: Επιλογή όλων
DefaultRoot /var/www/domain.gr/jailfolder username

τώρα πρέπει να επανεκινήσουμε την υπηρεσία με
Κώδικας: Επιλογή όλων
sudo /etc/init.d/proftpd restart


τέλος για να μην του επιτρέπουμε ssh μπαίνουμε στο αρχείο ρυθμίσεων με
Κώδικας: Επιλογή όλων
sudo nano /etc/ssh/sshd_config

και συμπληρώνουμε
Κώδικας: Επιλογή όλων
DenyUsers username

* εάν έχουμε περισσότερους απο ένα χρηστες τοτε αφηνουμε ενα κενο και γραφουμε τα υπολοιπα ονοματα, χωρις κομμα
τώρα πρέπει να επανεκινήσουμε την υπηρεσία με
Κώδικας: Επιλογή όλων
sudo /etc/init.d/ssh restart

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 04 Μάιος 2013, 15:12
από lepidas
ανανέωση του οδηγού σήμερα

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 04 Μάιος 2013, 17:52
από Learner

Προστέθηκε και στην λίστα των οδηγών


Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 12 Μάιος 2013, 23:13
από mariosv
Έχω μια απορία. Αν εγώ στον χώρο που θεωρητικά μου έχεις δώσει στο server σου, ανεβάσω php αρχείο που του βάλω κώδικα ώστε να κάνει fopen αρχείο εκτός του φακέλου που με έχεις περιορίσει, είσαι σίγουρος οτι ΔΕΝ θα το διαβάσει;

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 12 Μάιος 2013, 23:32
από lepidas
mariosv έγραψε:fopen
mariosv έγραψε:Έχω μια απορία. Αν εγώ στον χώρο που θεωρητικά μου έχεις δώσει στο server σου, ανεβάσω php αρχείο που του βάλω κώδικα ώστε να κάνει fopen αρχείο εκτός του φακέλου που με έχεις περιορίσει, είσαι σίγουρος οτι ΔΕΝ θα το διαβάσει;
Δεν ξέρω-δεν γνωρίζω php, νομίζω ναι όμως. Αλλά δοκίμασε το να δούμε τι γίνεται.
Άν θα ήθελες μπορείς να ποστάρεις οδηγίες να το δοκιμάσω σε μένα

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 12 Μάιος 2013, 23:54
από mariosv
lepidas έγραψε:Δεν ξέρω-δεν γνωρίζω php, νομίζω ναι όμως. Αλλά δοκίμασε το να δούμε τι γίνεται.
Άν θα ήθελες μπορείς να ποστάρεις οδηγίες να το δοκιμάσω σε μένα


Επειδή το έχω δοκιμάσει, το jail που βάζεις, είναι ΜΟΝΟ για συνδέσεις μέσω ftp. Αν σε ένα php αρχείο ζητήσω να κάνει fopen σε φάκελο που δεν μου ανήκει, θα το ανοίξει κανονικά εκτός αν είναι chmod να μην το ανοίγουν άλλοι χρήστες. Αλλά σκέψου ότι δεν μπορείς να περιορίσεις όλους τους φακέλους και αρχεία του Ubuntu να μην ανοίγουν.

Παραθέτω ένα παράδειγμα:
Ο χρήστης user2 διατηρεί ένα Joomla site.
Αν έχει βαλμένο ο user1 στο /var/www/user1/testfile.php τα εξής:
Κώδικας: Επιλογή όλων
<?php
$file = "/var/www/user2/configuration.php";
$data = file_get_contents($file);
echo $data;
?>

με την μια θα πάρει όλο το configuration του joomla του χρήστη user2 και συνεπώς και τους κωδικούς για τη βάση.
Μετά ακολουθεί connect στη βάση μέσω php και μετά το site του user2... πάπαλα....
Το μόνο που τον σώζει είναι να έχει το αρχείο configuration.php σε 640, αλλά θα το έχει;

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 13 Μάιος 2013, 11:49
από lepidas
ναι αλλα οι κωδικοι για τη βαση δεν ειναι μεσα στο configuration (μόνο το username ειναι), ούτε οι κωδικοί ftp. Παρ'όλα αυτά έχεις δίκιο και πρέπει να γίνουν κάποιες ρυθμίσεις στο php.ini αν δε κάνω λάθος.
Αν έχεις κάποια ιδέα να τη γράψουμε, παράλληλα το ψάχνω και εγώ.
Off topic:
Ωραία εξέλιξη έχει αυτό το θέμα

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 13 Μάιος 2013, 13:30
από mariosv
lepidas έγραψε:Αν έχεις κάποια ιδέα να τη γράψουμε, παράλληλα το ψάχνω και εγώ.


Το έχω ξαναψάξει το ίδιο θέμα πριν καιρό, αλλά λόγω άλλων υποχρεώσεων το είχα παρατήσει. Ενδιαφέρομαι όμως να το ψάξουμε!
viewtopic.php?f=43&t=21236

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 13 Μάιος 2013, 21:27
από lepidas
Με ενδιαφέρει και μένα πάρα πολύ αλλά για τις επόμενες ημέρες δε μπορώ, θα ανοίξουμε ένα νέο θέμα με κατάλληλο όνομα και θα τα λέμε εκεί.

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

ΔημοσίευσηΔημοσιεύτηκε: 14 Μάιος 2013, 00:46
από mariosv
Οκ, όταν το ανοίξεις, ενημέρωσέ με

Off topic:
Και μην μας αποπαίρνεις στο facebook που ανεβάζουμε video με speedtest από ελληνικές συνδέσεις της ΕΔΕΤ... Στη Γερμανία που έχεις το VPS σου, ξέρω οτι πιάνει πολύ παραπάνω... :) ( συνδύασε με το μυαλό σου και θα καταλάβεις σε τι αναφέρομαι!)

Φιλικά πάντα!