6 votos

¿Qué significa FTP Jailing, y qué funciones hace un servidor OS requiere para habilitarla?

Tengo una noción difusa de lo que el término "ftp encarcelando" significa, pero cuando se trata de permisos y seguridad, fuzzy es imprudente. ¿Qué es? ¿Cómo se implementa? Es sobre todo una capacidad del servidor ftp, o surge desde el sistema operativo subyacente ¿cómo permisos?

6voto

Ruvan Fernando Puntos 150

Encarcelar a FTP significa que el loggend de usuario ve a su directorio root como uno que defina. Él no puede ir más arriba del árbol, como el cliente FTP ve su directorio como directorio root.

Digamos que tienes a continuación:

/home/ben_linus/
/home/ben_linus/data
/home/ben_linus/progs

Se establece la root en/home/ben_linus /

Él verá

/
/data
/progs

4voto

John M. Jebaily Puntos 16

"Encarcelamiento" en ftp significa bloqueo de la sesión de ftp a un subconjunto particular del sistema de archivos. Generalmente se establece de modo que si un usuario inicia sesión, sólo pueden ftp a su propio directorio del espacio.

El servidor ftp suelen tener una opción que, cuando un usuario está conectado, a chroot el usuario, lo que significa que en la medida en que el usuario se de que se trate, la root del universo es de alguna parte específica de la total disponible en el sistema de ficheros.

'vsftp' tiene una explicación clara y en vsftpd.

Algunos otros ejemplos incluyen proftp y ftp de hp/ux.

2voto

TheCleaner Puntos 22495

He aquí cómo lo hago en Windows IIS medio ambiente. La figura es de ayuda a alguien en el futuro.

  1. configurar las cuentas de usuario local en el equipo para cada "usuario/cliente"
  2. En el explorador de instalación de la estructura NTFS para que tenga una "root" carpeta y dentro de esa carpeta tienes carpetas para cada cliente/etc.
  3. Configurar el NTFS de derechos, de modo que cada usuario (se puede utilizar un grupo llamado Usuarios de FTP, y los añadimos a la que el grupo) "Lista" de los derechos a la root carpeta. A continuación, darles específicos los derechos de cada una de sus "casa" carpetas (leer/escribir/lo que sea).
  4. En IIS para el sitio FTP, crear directorios virtuales que se llame EXACTAMENTE el mismo como las cuentas de usuario que has creado, y el punto de cada uno a la derecha, casa carpeta. es decir. directorio virtual de BOBJONES puntos a d:\ftpsite\BOBJONES
  5. volver atrás en el explorador y crear una nueva carpeta en la misma carpeta que el La RAÍZ de la carpeta y lo llaman DEADEND
  6. dar el FTP lista de usuarios/permisos de lectura a la carpeta DEADEND
  7. De vuelta en IIS conjunto de la "carpeta root" para el sitio FTP en el DEADEND carpeta

Eso es todo.

ahora, cuando BOBJONES registros en el FTP el sitio está en la BOBJONES directorio. Si se vuelve a wily y trata de hacer un cd .. para ir hasta el padre/root de que él va a se golpeó en la carpeta DEADEND y no voy a ver la lista de todos las demás carpetas de inicio, etc. (NOTA: él puede volver a su casa de la carpeta por escribir cd BOBJONES todavía)

UNA NOTA FINAL: cualquier persona que tiene un ID de usuario pero no directorio virtual denominado el mismo se obtiene de pago a la directorio de root de que se ha cambiado a DEADEND.

2voto

dghughes Puntos 151

No veo una razón por la cual debe ser OS dependientes. Nada impide que, con la codificación de un servidor FTP que volverá / por algún azar del directorio después de usar cd .. bastante a menudo sin llegar a estar en / en Unix o en la parte superior de la unidad de nivel en Windows.

Con relación a los permisos depende mucho de la forma de configurar los servidores de FTP, algunos servidores FTP pueden mapa desde/a cualquier usuario, que significa que usted podría configurar un servidor de FTP que necesitan "normal" de autenticación, pero al escribir el archivo en el sistema operativo del host permisos se asignan a un determinado usuario que se ha configurado.

Algunos de discusión acerca de chroot (así como un seguimiento de enlace) se puede encontrar en el ProFTPd de preguntas frecuentes.

0voto

rkthkr Puntos 6651

Es una característica del servidor ftp (para la mayoría de ellos) por ejemplo con vsftpd usted puede "cárcel" a su directorio home los usuarios mediante configuración

chroot_local_user=YES

El servidor ftp no permitirá al usuario ir por debajo de ese directorio.

User homedir: /home/ftp
User can access: /home/ftp, /home/ftp/pub
User can not access: /home, /etc, /, /root etc..

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: