[Pardus-kullanicilari] vsftpd server yapilandirma cikmazi
Adil ALPMAN
adil at alpman.net
31 Mar 2009 Sal 03:01:47 EEST
Merhaba;
Makineme apache, php ve mysql serverdan sonra vsftp server kurdu ve nette
http://www.linuxuzmani.com/vsftpd-ftp-sunucu-kurulumu.html adresinde
anlatilanlara gore /etc/vsftpd/vsftpd.conf dosyami duzenledim ve dosya su an
asagidaki sekilde;
--------O--------
# Stand alone
listen=YES
max_clients=200
max_per_ip=4
# Access rights
# For pardus-desktop, anon users can upload a file but can't create a
directory
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# enable local users to login
local_enable=YES
# enable write on disk
write_enable=YES
# Security
# anon users can read any file in /home/ftp
anon_world_readable_only=NO
# chown uploaded files which are uploaded by anonym
chown_uploads=YES
chown_username=ftp
# jail local users
chroot_local_user=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# Preferrences
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
ftpd_banner=Alpman Pardus Ev Ftp Snucusuna Hosgeldiniz..
dirmessage_enable=YES
# Performance
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
--------O--------
Bir tane de /var/www ye ftp erisimi olan webadmin adli ftp useri yarattim.
(User'in passwd deki satiri soyle;
webadmin:x:1001:1001::/var/www/:/sbin/nologin)
User su an ftp den login olabiliyor, klasorlerin icine girip cikabiliyor
ancak /var/www/localhost klasorune dosya atmak istedigimde "access denied"
mesaji aliyorum.
Sorunun, webadmin userinin bu klasorun (/var/www klasorunun) ve altindaki
klasor&dosyalarin sahibi olmayisindan kaynakli oldugunu dusunuyorum ancak
klasorun ve tum alt klasorulerinin yetkisini (/var/www nin) chown -R gibi
bir komutla webadmin userine cevirirsem de apache process inin bu klasoru
okuyamamasindan endiselendim ayrica baska bir cozum olarak /etc/group da
"root:x:0:root" satirini "root:x:0:root,webadmin" olarak degistirmeyi
dusundum ama bu da guvenlik sorunu olusturur diye cesaret edemedim, sonuc
itibariyle tikandim kaldim... :(
Bu sorunu hem istedigimi yapip hem guvenlik sorunu olusturmadan nasil
asabilecegim konusunda yardimlariniza ihtiyacim var...
Istedigim, /var/www altinda siralanacak (/var/www/hede.com /var/www/hodo.org
gibi) birden cok web sitesi icerebilecek bir web server senaryosunda tum web
siteleri uzerinde yetkili olabilecek bir ftp useri yaratmak...
Cevaplariniz icin simdiden tesekkur ederim...
Adil ALPMAN
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi