[Pardus-kullanicilari] vsftpd server yapilandirma cikmazi

Adil ALPMAN adil at alpman.net
31 Mar 2009 Sal 03:01:47 EEST 

Merhaba;

Makineme apache, php ve mysql serverdan sonra vsftp server kurdu ve nette 
http://www.linuxuzmani.com/vsftpd-ftp-sunucu-kurulumu.html adresinde 
anlatilanlara gore /etc/vsftpd/vsftpd.conf dosyami duzenledim ve dosya su an 
asagidaki sekilde;

--------O--------

# Stand alone
listen=YES
max_clients=200
max_per_ip=4

# Access rights
# For pardus-desktop, anon users can upload a file but can't create a 
directory
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# enable local users to login
local_enable=YES
# enable write on disk
write_enable=YES

# Security
# anon users can read any file in /home/ftp
anon_world_readable_only=NO
# chown uploaded files which are uploaded by anonym
chown_uploads=YES
chown_username=ftp

# jail local users
chroot_local_user=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000

# Preferrences
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ftpd_banner=Alpman Pardus Ev Ftp Snucusuna Hosgeldiniz..
dirmessage_enable=YES

# Performance
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60

--------O--------

Bir tane de /var/www ye ftp erisimi olan webadmin adli ftp useri yarattim. 
(User'in passwd deki satiri soyle;
webadmin:x:1001:1001::/var/www/:/sbin/nologin)

User su an ftp den login olabiliyor, klasorlerin icine girip cikabiliyor 
ancak /var/www/localhost klasorune dosya atmak istedigimde "access denied" 
mesaji aliyorum.

Sorunun, webadmin userinin bu klasorun (/var/www klasorunun) ve altindaki 
klasor&dosyalarin sahibi olmayisindan kaynakli oldugunu dusunuyorum ancak 
klasorun ve tum alt klasorulerinin yetkisini (/var/www nin) chown -R gibi 
bir komutla webadmin userine cevirirsem de apache process inin bu klasoru 
okuyamamasindan endiselendim ayrica baska bir cozum olarak /etc/group da 
"root:x:0:root" satirini "root:x:0:root,webadmin" olarak degistirmeyi 
dusundum ama bu da guvenlik sorunu olusturur diye cesaret edemedim, sonuc 
itibariyle tikandim kaldim... :(

Bu sorunu hem istedigimi yapip hem guvenlik sorunu olusturmadan nasil 
asabilecegim konusunda yardimlariniza ihtiyacim var...

Istedigim, /var/www altinda siralanacak (/var/www/hede.com /var/www/hodo.org 
gibi) birden cok web sitesi icerebilecek bir web server senaryosunda tum web 
siteleri uzerinde yetkili olabilecek bir ftp useri yaratmak...

Cevaplariniz icin simdiden tesekkur ederim...


Adil ALPMAN

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi