VSFTPD без алтератора

[Salomatin]

Ставлю vsftpd без алтератора для локальных пользователей.
Не могу добиться
chroot_local_user=YES #ограничение домашней директорией
Снимаю комментарий перестает пускать по логину и паролю.
Ставлю комментарий, пускает, но можно бродить по всему серверу.

Установил vsftpd с алтератором. Тот же эффект.
В предыдущих версиях все работало. Может что забыл.

Как сейчас нужно ограничивать домашней директорией?

[Skull]

Чрут?

[Salomatin]

Чрут?

Не пойму. Поподробнее. Как это к vsftpd ?

[ruslandh]

Вот вырезки из  man vsftpd.conf

  chroot_list_enable
              Если  опция  включена,  вы  можете использовать список локальных
              пользователей помещаемых в chroot() в их домашнем каталоге после
              входа.     Если     используется    совместно    с    включенным
              chroot_local_user  означает  список  пользователей  которые   не
              помещаются  в  chroot().  По умолчанию список содержится в файле
              /etc/vsftpd.chroot_list, но можно указать любой  другой  путь  к
              файлу используя chroot_list_file опцию.

              По умолчанию: NO

       chroot_local_user
              Если   опция   установлена,  локальные  пользователи  будут  (по
              умолчанию) перенесены в chroot () в их домашнем  каталоге  после
              входа.   Внимание:  эта  опция  имеет  смысл  быть включенной из
              соображений безопасности, особенно если пользователи имеют права
              позволяющие   загрузку  файлов  на  сервер,  или  shell  доступ.
              Включайте, только если Вы действительно знаете что  Вы  делаете.
              Заметим,  что  эта  опция  безопасности  в системах класса unix,
              характерна не только для vsftpd, используется  и  в  других  FTP
              серверах,  которые предлагают помещать локальных пользователей в
              chroot().

              По умолчанию: NO[
.....

       passwd_chroot_enable
              Если  опция  включена  вместе  с   chroot_local_user   ,   тогда
              местоположение   chroot()  может  быть  определено  для  каждого
              пользователя.   Пользователи   помещаются   в   свои    домашние
              директории,   которые   указаны  в  файле  /etc/passwd.   Точное
              указание пути /./ указывает что пользователь будет перемещен при
              входе в директорию в этом пути.

              По умолчанию: NO
.....

И ещё несколько полезных опций, связанных с chroot

    tilde_user_enable
              Если  опция  включена,  vsftpd  будет  пытаться распознать такие
              имена как ~chris/pics,  то  есть  имена  следующие  за  тильдой.
              Учтите,  что  vsftpd будет всегда распознавать путевые имена ~ и
              ~/что-нибудь (в случае ~ - распознавать начальную директорию при
              регистрации).   Пути  ~пользователь  распознаются  только  в том
              случае, если файл /etc/passwd может быть найден внутри _текущей_
              директории chroot().

              По умолчанию: NO

......

    chroot_list_file
              Опция содержит имя файла, в котором находится  список  локальных
              пользователей,  который  помещается  в  chroot()  в  их домашних
              директориях.   Опция  уместна,  если  опция   chroot_list_enable
              включена. Если опция chroot_local_user включена, в таком случае,
              файл становится списком пользователе, которые  не  помещаются  в
              chroot().

              По умолчанию: /etc/vsftpd.chroot_list
.......

      secure_chroot_dir
              Эта  опция  указывает  на  имя  пустой директории. Директория не
              должна быть записываемый для ftp  пользователя.  Эта  директория
              используется  как  безопасный  chroot(),  когда vsftpd требуется
              доступ к файловой системе.

              По умолчанию: /usr/share/empty

.....

       user_sub_token
              Опция  полезна  в  сочетании  с виртуальными пользователями. Она
              применяется для автоматического создания домашних директорий для
              каждого   виртуального  пользователя,  основанного  на  шаблоне.
              Например,  если  домашняя  директория  настоящего   пользователя
              указана  через опцию guest_username которая /home/virtual/$USER,
              и  опция  user_sub_token   установлена   $USER,   тогда,   когда
              виртуальный  пользователь  fred  зарегистрируется,  он  будет  в
              конечном итоге  в  директории  (обычно  в  chroot()  директории)
              /home/virtual/fred.   Эта  опция  также будет иметь эффект, если
              local_root будет содержать user_sub_token.

              По умолчанию: (не определено)

Осталось всё переварить.

PS Ну и мудрёно тут всё так написано ....
И не одного примера.

[Salomatin]

А есть что-то похожее libpam-mysql ?