JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 12.04

...το μέρος για να ξεκινήσετε!

Συντονιστής: adem1

Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.

Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.

JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 12.04

Δημοσίευσηαπό lepidas » 19 Απρ 2013, 19:03

Θέλουμε να δώσουμε σε κάποιον χρήστη χώρο/φάκελο στο server 12.04 να ανεβάσει αρχεία ή το site του ή υποφάκελο μέσα στο site μας.

κατ'αρχάς θα πρέπει να εγκαταστήσουμε το πακέτο proftpd, μετά να μπούμε στο αρχείο ρυθμίσεων του proftpd και να πούμε οτι ο χρήστης τάδε (μπορούμε να βάλουμε πολλους χρήστες στον ίδιο φάκελο ή πολλούς χρήστες ο καθένας σε διαφορετικό φάκελο) θα κοιτάζει απο αυτόν τον φάκελο και μετά, όχι πρίν.
τέλος θα απαγορέψουμε στον χρήστη(χρήστες) να κάνει ssh login

εγκαθιστούμε το πακέτο με
Κώδικας: Επιλογή όλων
sudo apt-get install proftpd


και ανοίγουμε το αρχείο ρυθμίσεων του με
Κώδικας: Επιλογή όλων
sudo nano /etc/proftpd/proftpd.conf


βρίσκουμε τη γραμμή
Κώδικας: Επιλογή όλων
#DefaultRoot

της αφαιρούμε το # και στο τελος συμπληρώνουμε τον φάκελο που θέλουμε να έχει δικαίωμα ο χρήστης, κενό και το όνομα του χρήστη πχ
Κώδικας: Επιλογή όλων
DefaultRoot /var/www/domain.gr/jailfolder username

τώρα πρέπει να επανεκινήσουμε την υπηρεσία με
Κώδικας: Επιλογή όλων
sudo /etc/init.d/proftpd restart


τέλος για να μην του επιτρέπουμε ssh μπαίνουμε στο αρχείο ρυθμίσεων με
Κώδικας: Επιλογή όλων
sudo nano /etc/ssh/sshd_config

και συμπληρώνουμε
Κώδικας: Επιλογή όλων
DenyUsers username

* εάν έχουμε περισσότερους απο ένα χρηστες τοτε αφηνουμε ενα κενο και γραφουμε τα υπολοιπα ονοματα, χωρις κομμα
τώρα πρέπει να επανεκινήσουμε την υπηρεσία με
Κώδικας: Επιλογή όλων
sudo /etc/init.d/ssh restart
Άβαταρ μέλους
lepidas
superbTUX
superbTUX
 
Δημοσιεύσεις: 3326
Εγγραφή: 11 Μάιος 2011, 11:10
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό lepidas » 04 Μάιος 2013, 15:12

ανανέωση του οδηγού σήμερα
Άβαταρ μέλους
lepidas
superbTUX
superbTUX
 
Δημοσιεύσεις: 3326
Εγγραφή: 11 Μάιος 2011, 11:10
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό Learner » 04 Μάιος 2013, 17:52

Προστέθηκε και στην λίστα των οδηγών

About Me
NickTux@GitHub

Spoiler: show
1. Ubuntu 18.04 LTS
2. Intel Core i3 CPU M 380 2.53GHz ‖ RAM 6GB ‖ Acer Aspire 5733
3. Intel Integrated Graphics [8086:0046] {i915}
4. wlan0: Atheros Inc. AR9485 Wireless Network Adapter [168c:0032] (rev 01)
Άβαταρ μέλους
Learner
Συντονιστής
Συντονιστής
 
Δημοσιεύσεις: 9765
Εγγραφή: 08 Νοέμ 2010, 21:24
Τοποθεσία: Αθήνα
Launchpad: nicktux
IRC: NickTux
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό mariosv » 12 Μάιος 2013, 23:13

Έχω μια απορία. Αν εγώ στον χώρο που θεωρητικά μου έχεις δώσει στο server σου, ανεβάσω php αρχείο που του βάλω κώδικα ώστε να κάνει fopen αρχείο εκτός του φακέλου που με έχεις περιορίσει, είσαι σίγουρος οτι ΔΕΝ θα το διαβάσει;
Γνώσεις ⇛ Linux: Αρχάριος | Προγραμματισμός: Σχετικά καλά | Αγγλικά: Καλά
Laptop ⇛ Toshiba Satellite A200-1LA selective με Ubuntu 10.10 και Windows 7.
mariosv
babeTUX
babeTUX
 
Δημοσιεύσεις: 78
Εγγραφή: 17 Μαρ 2011, 22:42
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό lepidas » 12 Μάιος 2013, 23:32

mariosv έγραψε:fopen
mariosv έγραψε:Έχω μια απορία. Αν εγώ στον χώρο που θεωρητικά μου έχεις δώσει στο server σου, ανεβάσω php αρχείο που του βάλω κώδικα ώστε να κάνει fopen αρχείο εκτός του φακέλου που με έχεις περιορίσει, είσαι σίγουρος οτι ΔΕΝ θα το διαβάσει;
Δεν ξέρω-δεν γνωρίζω php, νομίζω ναι όμως. Αλλά δοκίμασε το να δούμε τι γίνεται.
Άν θα ήθελες μπορείς να ποστάρεις οδηγίες να το δοκιμάσω σε μένα
Άβαταρ μέλους
lepidas
superbTUX
superbTUX
 
Δημοσιεύσεις: 3326
Εγγραφή: 11 Μάιος 2011, 11:10
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό mariosv » 12 Μάιος 2013, 23:54

lepidas έγραψε:Δεν ξέρω-δεν γνωρίζω php, νομίζω ναι όμως. Αλλά δοκίμασε το να δούμε τι γίνεται.
Άν θα ήθελες μπορείς να ποστάρεις οδηγίες να το δοκιμάσω σε μένα


Επειδή το έχω δοκιμάσει, το jail που βάζεις, είναι ΜΟΝΟ για συνδέσεις μέσω ftp. Αν σε ένα php αρχείο ζητήσω να κάνει fopen σε φάκελο που δεν μου ανήκει, θα το ανοίξει κανονικά εκτός αν είναι chmod να μην το ανοίγουν άλλοι χρήστες. Αλλά σκέψου ότι δεν μπορείς να περιορίσεις όλους τους φακέλους και αρχεία του Ubuntu να μην ανοίγουν.

Παραθέτω ένα παράδειγμα:
Ο χρήστης user2 διατηρεί ένα Joomla site.
Αν έχει βαλμένο ο user1 στο /var/www/user1/testfile.php τα εξής:
Κώδικας: Επιλογή όλων
<?php
$file = "/var/www/user2/configuration.php";
$data = file_get_contents($file);
echo $data;
?>

με την μια θα πάρει όλο το configuration του joomla του χρήστη user2 και συνεπώς και τους κωδικούς για τη βάση.
Μετά ακολουθεί connect στη βάση μέσω php και μετά το site του user2... πάπαλα....
Το μόνο που τον σώζει είναι να έχει το αρχείο configuration.php σε 640, αλλά θα το έχει;
Γνώσεις ⇛ Linux: Αρχάριος | Προγραμματισμός: Σχετικά καλά | Αγγλικά: Καλά
Laptop ⇛ Toshiba Satellite A200-1LA selective με Ubuntu 10.10 και Windows 7.
mariosv
babeTUX
babeTUX
 
Δημοσιεύσεις: 78
Εγγραφή: 17 Μαρ 2011, 22:42
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό lepidas » 13 Μάιος 2013, 11:49

ναι αλλα οι κωδικοι για τη βαση δεν ειναι μεσα στο configuration (μόνο το username ειναι), ούτε οι κωδικοί ftp. Παρ'όλα αυτά έχεις δίκιο και πρέπει να γίνουν κάποιες ρυθμίσεις στο php.ini αν δε κάνω λάθος.
Αν έχεις κάποια ιδέα να τη γράψουμε, παράλληλα το ψάχνω και εγώ.
Off topic:
Ωραία εξέλιξη έχει αυτό το θέμα
Άβαταρ μέλους
lepidas
superbTUX
superbTUX
 
Δημοσιεύσεις: 3326
Εγγραφή: 11 Μάιος 2011, 11:10
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό mariosv » 13 Μάιος 2013, 13:30

lepidas έγραψε:Αν έχεις κάποια ιδέα να τη γράψουμε, παράλληλα το ψάχνω και εγώ.


Το έχω ξαναψάξει το ίδιο θέμα πριν καιρό, αλλά λόγω άλλων υποχρεώσεων το είχα παρατήσει. Ενδιαφέρομαι όμως να το ψάξουμε!
viewtopic.php?f=43&t=21236
Γνώσεις ⇛ Linux: Αρχάριος | Προγραμματισμός: Σχετικά καλά | Αγγλικά: Καλά
Laptop ⇛ Toshiba Satellite A200-1LA selective με Ubuntu 10.10 και Windows 7.
mariosv
babeTUX
babeTUX
 
Δημοσιεύσεις: 78
Εγγραφή: 17 Μαρ 2011, 22:42
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό lepidas » 13 Μάιος 2013, 21:27

Με ενδιαφέρει και μένα πάρα πολύ αλλά για τις επόμενες ημέρες δε μπορώ, θα ανοίξουμε ένα νέο θέμα με κατάλληλο όνομα και θα τα λέμε εκεί.
Άβαταρ μέλους
lepidas
superbTUX
superbTUX
 
Δημοσιεύσεις: 3326
Εγγραφή: 11 Μάιος 2011, 11:10
Εκτύπωση

Re: JAIL-Κλείδωσε το χρήστη μέσα σε ορισμένο φάκελο Ubuntu 1

Δημοσίευσηαπό mariosv » 14 Μάιος 2013, 00:46

Οκ, όταν το ανοίξεις, ενημέρωσέ με

Off topic:
Και μην μας αποπαίρνεις στο facebook που ανεβάζουμε video με speedtest από ελληνικές συνδέσεις της ΕΔΕΤ... Στη Γερμανία που έχεις το VPS σου, ξέρω οτι πιάνει πολύ παραπάνω... :) ( συνδύασε με το μυαλό σου και θα καταλάβεις σε τι αναφέρομαι!)

Φιλικά πάντα!
Γνώσεις ⇛ Linux: Αρχάριος | Προγραμματισμός: Σχετικά καλά | Αγγλικά: Καλά
Laptop ⇛ Toshiba Satellite A200-1LA selective με Ubuntu 10.10 και Windows 7.
mariosv
babeTUX
babeTUX
 
Δημοσιεύσεις: 78
Εγγραφή: 17 Μαρ 2011, 22:42
Εκτύπωση

Επόμενο

  • ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
    ΑΠΑΝΤΗΣΕΙΣ
    ΠΡΟΒΟΛΕΣ
    ΣΥΓΓΡΑΦΕΑΣ

Επιστροφή στο Οδηγοί - How to - Tutorials