Hvordan låser jeg min User ,til at kun se/adgang til home fold.

Hmm, de skal vel kunne se systemet? Ellers kan de ikke køre nogen programmer.

Eller har dine brugere ikke adgang til at udføre programmer?
Har de adgang via web eller ftp?
Er problemet at de kan se systemet, eller at de kan se andre brugeres filer?
Bruger du sikker adgang via ssh eller scp?

det er via ftp...problemet er at de kan se systemet.
lad mig prøve at forklare...


.. her må de ikke komme længere inde, for så kan de se systemet :)
bruger 1
bruger 2
bruger 3

De må godt kunne se hinanden, men de kan ikke skrive der! kun i de folder jeg har givet dem tilladelse..

jeg er ny i linux, så jeg ved ik hvad SSH eler SCP er og betyder.

Jammen de kan ikke skrive i systemets områder i Linux.
Hvis du har givet dem deres egen konto (i filen /etc/passwd ) så er de automatisk udelukket fra at skrive i systemets filer. Men de kan godt se systemets filer. Og hvis du sætter det op på almindelig måde kan de heller ikke skrive i hinandens områder. Du kan evt p+røve det af ved at lave en konto til dig selv, og så se om du kan skrive i systemet, eller hos nogen af de andre.

Jeg vil iøvrigt fraråde dig at køre med alm ftp til brugere. Det betyder at slemme folk kan se deres adgangskoder på usikrede forbindelser. lær dem at køre scp eller secure ftp. scp betyder secure copy. kig på nettet for mere vejledning.

Men min kollega har den samme installeret, og de kan ikke se system filerne??
Men vi tror at det er fordi, jeg skal update proftp med RPM og ikke med YUM?
jeg har prøvet at åbne en konto til mig selv, og jeg kan se filsystemerne.

Du har ret med ftp til almindelig, er nok ikke det klogeste. Men som sagt er jeg nybegynder. Men jeg er igang med at gøre noget ved det. Tak for Rådet!

Har du måske et link til en god en? jeg har fundet et pr. stk.
Winscp. og secure ftp2??

Eller hvad med core ftp? kan det bruges eller skal jeg starte min ssh server? Køre udlukkende med den for at være sikker?

Har du i ProFTP sat DefaultRoot til ~ ?

keld_simonsen -> Ja, FTP er ikke sikkert, men har du mange forskellige brugere og mange brugere som ikke har den store viden er standard FTP det nemmeste at køre. Hvorfor tror du at næsten alle webhoteller blandt andet tilbyder standard FTP via port 21 ?

Leif:

Det var et godt spørgsmål! Jeg tjekker lige :)

Leif:

Det er den! og vi har prøvet at opdatere proftp med rpm. Man kan stadig  se system filerne!!

Ja, men ændret proftpd.conf og genstart FTP serveren

Leif: samme resultat. brugerne kan stadig se filsystemet

Starten af min ProFTPd.conf ser sådan ud:
ServerName                      "Server"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                  on
ShowSymlinks                    on

TimeoutNoTransfer              600
TimeoutStalled                  600
TimeoutIdle                    1200

DisplayLogin                    welcome.msg
DisplayFirstChdir              .message
ListOptions                    "-l"

DenyFilter                      \*.*/

DefaultRoot                    ~
RequireValidShell              off

Og der kan brugerne når de logger ind med FTP kun se deres HOME dir.

Leif, du er næsten genial!!!!

Det virker nu! jeg tilføjede din

#TimeoutNoTransfer              600
#TimeoutStalled                  600
#TimeoutIdle                    1200

#DisplayLogin                    welcome.msg
#DisplayFirstChdir              .message
#ListOptions                    "-l"
og nu kan de kun se Home folderen.... Tak skal du have.du får pointene!

Tak for hjælpen alle!

Ja, hvis du vil bruge ftp så gør som Leif siger og brug "DefaultRoot ~".
Jeg véd ikke hvor mange brugere du har.
Men winscp og secure ftp2 lyder som gode veje frem

ok.men hvad synes du om core ftp? jeg har ca 15 bruger indtil videre.
Jeg har installeret SSH Secure Shell Client, og prøver det lige. Det virker fint og der var også der at brugene kun så home dir. men hvis jeg bruger filezilla kan de stadig se filsystemet, har jeg lige fundet ud af!

SSH er noget andet.

Hvis du kan logge på med andre FTP klienter og du så kun kan se Home Dir, vil jeg mene at du med FileZilla også kun ser Home Dir ?

Kører du med MySQL udgaven ?

Hvis Nej, er dine brugere så oprettet med /bin/false som shell og er RequireValidShell sat til off i proftpd.conf ?

Det er jeg igang med at bruge, har også sagt til mine bruger at de skal lære at bruge det. De er vant til pc så det skulle ikke være nogen problem. men lige nu køre SSH på port 21, ved du hvorfor det kan lad sig gøre eller om det er sikkert nok??

SSH på port 21 ?

Port 21 er FTP
SSH kører normalt på port 22

Ja, det ved jeg. men jeg har ikke port 22 åben derhjemme. jeg har installeret som sagt SSh og jeg kan komme igennem på port 21! Det er det jeg ikke forstår fordi , det burde man ikke kunne lad så gøre vel??

jeg køre ikke med MySQL udgaven !

brugerne er oprettet med bin/sh

du bør have åbent for port 22 - ssh.
Det er jo fint at dine windows-brugere er vant til at bruge winscp

Det gøre jeg ogaå , når jeg kan! Men det forklare ikke at jeg kan få forbimdelse med den nu :)

Det er dumt at begynde at flytte ting hvis man ikke er 100% klar over hvad man har med at gøre.

Der er da også andre muligheder end via SSH at give adgang til Secure FTP eller er det mig som er gal på den ?

Det ved jeg ikke Leif, men jeg prøver a finde en løsning på det. indti videre er, jeg kommet til core ftp pro.den skulle køre med SSh og skulle være sikker! Men som sagt, ved jeg det ik om det passer.

Jeg kan se til debian findes en pakke som hedder vsftpd

Som jeg ser problemet med at blande SSH ind i det er at du normalt ser hele disken. Da du laver en remote connection til det login billede som du ville sidde med hvis du sad ved maskinen.

Har du proftpd chroot til at fungere?

openssh har en apkke openssh-server der har sftp-server programmmet.
Prøv dette. Der er så vidt jeg kan se ikke umiddelbar mulighed for chroot i sftp-server
men der er et projekt der laver chroot til dette. Virker noget besværligt.

man kan godt have en ftp-løsning og en sftp løsning kørende samtidigt. men alle jeg kender er ved at gå, eller er allerede gået væk fra ftp på brugerbasis, aht. sikkerheden.

Okay.Jeg tror jeg prøver at finde en løsning med SSH secure ftp. kan du/eller andre svaret på leif og mit spørgmål med

(er da også andre muligheder end via SSH at give adgang til Secure FTP???

Svar og får pointene!

Jeg tror bare ikke du kan låse brugerne til deres Home Dir når du bruger det via SSH

ja, det ved jeg ikke om man kan. Det er der sikkert andre der kan.Det er bare lidt mærkeligt at jeg kan med et andet ftp program( core ftp )det må være noget med en opstilling et eller andet sted.Jeg deler pointene mellem jer fordi i har været så hjælpsom.. mange tak for det:)

Pas, men jeg ved bare at SSH er jo anden type program end FTP og SFTP

Var det ikke meningen at keld_simonsen også skulle have point ?

jo, det får han også lige så snart han svar! jeg gå udefra at han også kan få 100point.:)

eller kan man ikke  det?det var jo mening i skulle dele det. men trykkede forkert,sådan er det. i fortjener 100 hver

Så skal du oprette et spm. hvor han kan ligge et svar.

ok.lad os se om han kommer tilbage med et svar.

Jeg kan ikke svare, vistnok fordi du har accepteret svar.

sftp bygger oven på ssh.

Jeg kender ikke core ftp, men det lyder da godt at det fungerer sammen med ssh.
Prøv den!

openssh-sftp kan bringes til at lave chroot, men det er noget med at selv kompilere.
Hvis core ftp kan det hele, så se da om det ikke er godt nok. Ellers hvis du har mod på det, kan du tage de patches til openssh-sftp  der er (google sftp chroot) og lav det.

Hmm, hvis jeg skal have point, må du lave et spørgsmål til, som jeg kan svare på.

ok, jeg laver en ny. ( keld simonsen) 100.)
jeg fandt ud af det med mine bruger! Under install. af fedora havde jeg valgt ftp server,det vil sige at når jeg var inde på webmin og installere proftp, så var der 2 servere installeret. det har givet en masse sjove problemmer :-)